JP4860593B2 - Service providing system and service providing method - Google Patents
Service providing system and service providing method Download PDFInfo
- Publication number
- JP4860593B2 JP4860593B2 JP2007302212A JP2007302212A JP4860593B2 JP 4860593 B2 JP4860593 B2 JP 4860593B2 JP 2007302212 A JP2007302212 A JP 2007302212A JP 2007302212 A JP2007302212 A JP 2007302212A JP 4860593 B2 JP4860593 B2 JP 4860593B2
- Authority
- JP
- Japan
- Prior art keywords
- line
- service
- link
- information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
この発明は、外部デバイスが挿入されたリンク要求端末からのリンク要求を受けて、当該リンク要求端末の認証処理を実行するとともに、当該リンク要求端末の認証処理結果を利用して、サービス要求端末からのサービス要求に応じたサービスを提供するサービス提供システムおよびサービス提供方法に関する。 The present invention receives a link request from a link request terminal in which an external device is inserted, executes authentication processing of the link request terminal, and uses the authentication processing result of the link request terminal to The present invention relates to a service providing system and a service providing method for providing a service in response to a service request.
従来、利用者や端末の移動を可能とした通信サービスを提供することを目的として、通信サービスの利用者契約に対応するIDを利用者や端末の位置に依存せずに認証する技術が存在する。 Conventionally, there is a technique for authenticating an ID corresponding to a user contract of a communication service without depending on the position of the user or the terminal for the purpose of providing a communication service that enables the movement of the user or the terminal. .
例えば、GSM(Global System for Mobile Communications)方式を用いた3G携帯電話サービスでは、サービス利用者に対応するIDおよび認証情報が記録されたSIM(Subscriber Identification Module)を携帯電話事業者から利用者に配布し、携帯端末にSIMを挿入した状態でサービスを利用させることで利用者の認証を実現する。 For example, in a 3G mobile phone service using the GSM (Global System for Mobile Communications) method, a SIM (Subscriber Identification Module) in which the ID and authentication information corresponding to the service user is recorded is distributed from the mobile phone operator to the user. Then, the user is authenticated by using the service with the SIM inserted in the portable terminal.
ところで、最近では、すでに契約が成立している通信サービスを利用する場合に使用する端末装置とは異なる端末装置で利用する技術の検討が行われている。 By the way, recently, a technique for use in a terminal device different from a terminal device used when using a communication service for which a contract has already been established has been studied.
例えば、非特許文献1では、携帯電話端末と、携帯電話端末の周辺に存在する周辺端末(例えば、PC、PDA、情報家電や公衆の共有端末等)とを接続するPAN(Personal Area Network)を構築して、携帯電話端末と周辺端末とを連携させて通信サービスを利用するための技術が開示されている。具体的には、通信サービスの利用者は、通信サービスの利用契約が完了している携帯電話端末で通信セッションを確立した後、この通信セッションに関する情報受信アドレスや発信元アドレスを周辺端末のアドレスに切り替える。そして、通信サービスの利用者は、携帯電話端末内のSIMに記録されているIDや認証情報を利用して、周辺端末のアクセス認証を受けることで、周辺端末を用いた通信サービスの利用が可能となる。 For example, in Non-Patent Document 1, a PAN (Personal Area Network) for connecting a mobile phone terminal and a peripheral terminal (for example, a PC, a PDA, an information home appliance or a public shared terminal) existing around the mobile phone terminal is described. A technology for constructing and using a communication service by linking a mobile phone terminal and a peripheral terminal is disclosed. Specifically, after establishing a communication session with a mobile phone terminal for which a communication service use contract has been completed, the user of the communication service uses the information reception address and source address related to this communication session as the addresses of peripheral terminals. Switch. And the user of the communication service can use the communication service using the peripheral terminal by receiving the access authentication of the peripheral terminal using the ID and authentication information recorded in the SIM in the mobile phone terminal. It becomes.
しかしながら、上記した従来の技術では、すでに契約が成立している固定通信サービスに対応したサービスを持ち運び可能なポータブルな端末装置で利用することができないという問題点があった。すなわち、固定通信サービスのID認証は固定通信サービスの契約を行った回線位置に基づいて行われるが、回線位置を動かすことは事実上不可能であるので、例えば、移動先などにおいて、固定通信サービスに対応したサービスを持ち運び可能なポータブルな端末装置で利用することはできないという問題点があった。 However, the above-described conventional technology has a problem that it cannot be used with a portable terminal device that can carry a service corresponding to a fixed communication service for which a contract has already been established. That is, the ID authentication of the fixed communication service is performed based on the line position where the fixed communication service contract is made, but it is virtually impossible to move the line position. There is a problem that it is not possible to use a portable terminal device that can carry a service corresponding to the.
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、固定通信サービスに対応したサービスを持ち運び可能なポータブルな端末装置で利用することが可能なサービス提供システムおよびサービス提供方法を提供することを目的とする。 Accordingly, the present invention has been made to solve the above-described problems of the prior art, and a service providing system and service that can be used in a portable terminal device that can carry a service corresponding to a fixed communication service. An object is to provide a providing method.
上述した課題を解決し、目的を達成するため、本発明は、外部デバイスが挿入されたリンク要求端末からのリンク要求を受けて、当該リンク要求に応じた処理を実行するとともに、サービス要求端末からのサービス要求に応じたサービスを提供するサービス提供システムであって、前記リンク要求に含まれる外部デバイスIDの認証に成功した場合には、当該認証が成功した外部デバイスIDを取得する外部デバイスID取得手段と、前記リンク要求の送信元に対応した回線を特定して、当該回線を識別するための回線IDを取得する回線ID取得手段と、前記外部デバイスID取得手段により取得された外部デバイスIDと、前記回線ID取得手段により取得された回線IDとを対応付けて登録するリンク情報登録手段と、前記サービス要求に応じたサービスの提供が許可される契約回線IDと、契約回線に対して提供が許可されるサービスを識別するための許可サービス情報とを対応付けて記憶する許可サービス情報記憶手段と、前記サービス要求に含まれる外部デバイスIDの認証に成功した場合には、前記リンク情報登録手段により登録されている回線IDの中から、前記サービス要求に含まれる外部デバイスIDに対応した回線IDを取得して、当該取得された回線IDと合致する契約回線IDが前記許可サービス情報記憶手段により記憶されている契約回線IDの中に存在することを条件に、当該合致する契約回線IDに対応付けて前記許可サービス情報記憶手段により記憶されている許可サービス情報に応じたサービスを提供するサービス提供手段と、を備えたことを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention receives a link request from a link request terminal in which an external device is inserted, and executes processing according to the link request, and also from the service request terminal. A service providing system that provides a service corresponding to the service request of the user, and when the authentication of the external device ID included in the link request is successful, the external device ID acquisition that acquires the external device ID that has been successfully authenticated Means, a line corresponding to the transmission source of the link request, a line ID obtaining means for obtaining a line ID for identifying the line, an external device ID obtained by the external device ID obtaining means, Link information registration means for registering the line ID acquired by the line ID acquisition means in association with each other; A permitted service information storage unit that stores a contracted line ID for which provision of a service according to the service is permitted and permitted service information for identifying a service permitted to be provided for the contracted line, and the service When the external device ID included in the request is successfully authenticated, a line ID corresponding to the external device ID included in the service request is acquired from the line IDs registered by the link information registration unit. The permission line is associated with the matching contract line ID on the condition that the contract line ID matching the acquired line ID exists in the contract line ID stored in the permission service information storage unit. Service providing means for providing a service according to the permitted service information stored in the service information storage means. And features.
また、本発明は、上記の発明において、前記リンク情報登録手段により前記外部デバイスIDと前記回線IDとを対応付けて登録する場合に、当該回線IDに対応する契約者端末に対して登録の可否を問い合わせる登録可否問合手段をさらに備えたことを特徴とする。 Further, according to the present invention, in the above invention, when the link information registration unit registers the external device ID and the line ID in association with each other, whether or not registration is possible with respect to a contractor terminal corresponding to the line ID. Further, a registration permission / inquiry inquiry means for inquiring is provided.
また、本発明は、上記の発明において、前記外部デバイスIDを証明するための情報の失効を示す失効情報を取得する失効情報取得手段をさらに備え、前記リンク情報登録手段は、前記失効情報取得手段により取得された前記失効情報を確認して、当該失効情報に紐付けられた外部デバイスIDおよび回線IDを登録レコードの中から削除し、前記サービス提供手段は、前記サービス要求端末からのサービス要求を受信する度に、当該サービス要求に含まれる外部デバイスIDが、前記失効情報取得手段により取得された失効情報に紐付けられたものであるか否かを確認して、当該失効情報に紐付けられたものであることが確認された場合には、当該サービス要求の送信元であるサービス要求端末に対して認証に成功しなかった旨を通知することを特徴とする。 In the present invention, the present invention further comprises revocation information acquisition means for acquiring revocation information indicating revocation of information for proving the external device ID, and the link information registration means includes the revocation information acquisition means. Confirming the revocation information obtained by the above, and deleting the external device ID and the line ID linked to the revocation information from the registration record, and the service providing means sends a service request from the service requesting terminal. Each time it is received, it is confirmed whether or not the external device ID included in the service request is associated with the revocation information acquired by the revocation information acquisition means, and is associated with the revocation information. If it is confirmed that the authentication is successful, the service request terminal that is the source of the service request is notified that the authentication was not successful. And wherein the door.
また、本発明は、上記の発明において、前記外部デバイスID取得手段により取得された外部デバイスID、および前記回線ID取得手段により取得された回線IDに紐付けるために、ユーザごとに使用可能なサービスを特定するためのユーザ情報を決定するユーザ情報決定手段をさらに備え、前記リンク情報登録手段は、前記外部デバイスIDおよび前記回線IDに対応付けて、前記ユーザ情報決定手段により決定されたユーザ情報を登録し、前記許可サービス情報記憶手段は、前記許可サービス情報に対応付けて前記契約回線ID、または前記ユーザ情報を記憶し、前記サービス提供手段は、前記許可サービス情報記憶手段により前記許可サービス情報に対応付けて前記ユーザ情報が記憶されている場合に、前記リンク情報登録手段により登録されているユーザ情報の中から、前記サービス要求に含まれる外部デバイスIDに対応したユーザ情報を取得して、当該取得されたユーザ情報と合致するユーザ情報が前記許可サービス情報記憶手段により記憶されているユーザ情報の中に存在することを条件に、当該合致するユーザ情報に対応付けて前記許可サービス情報記憶手段により記憶されている許可サービス情報に応じたサービスを提供することを特徴とする。 Further, the present invention provides a service that can be used for each user in order to associate the external device ID acquired by the external device ID acquisition unit and the line ID acquired by the line ID acquisition unit. User information determining means for determining user information for identifying the user information, wherein the link information registering means associates the user information determined by the user information determining means in association with the external device ID and the line ID. The authorized service information storage means stores the contracted line ID or the user information in association with the authorized service information, and the service providing means stores the authorized service information in the authorized service information by the authorized service information storage means. When the user information is stored in association with the link information registration means, User information corresponding to the external device ID included in the service request is acquired from the registered user information, and user information that matches the acquired user information is stored in the permitted service information storage unit. A service corresponding to the permitted service information stored in the permitted service information storage means in association with the matching user information is provided on condition that the user information exists in the user information.
また、本発明は、上記の発明において、管理対象となる回線を特定するための回線IDに対応付けて、各回線配下の装置に設定されている設定情報を記憶する設定情報記憶手段と、前記設定情報記憶手段により記憶されている回線IDの中から、前記リンク要求の送信元を示す設定情報に対応した回線IDを検索する回線ID検索手段と、前記回線ID検索手段により検索された回線IDを前記リンク要求に付与し、当該リンク要求の完全性を保護した上で転送するリンク要求転送手段と、をさらに備え、前記回線ID取得手段は、前記リンク要求転送手段により転送されたリンク要求を解析して、当該リンク要求の完全性が保護されている場合には、当該リンク要求から回線IDを取得することを特徴とする。 Further, the present invention provides the above-described invention, the setting information storage means for storing the setting information set in the device under each line in association with the line ID for specifying the line to be managed, A line ID search means for searching for a line ID corresponding to the setting information indicating the transmission source of the link request from the line IDs stored by the setting information storage means, and a line ID searched by the line ID search means Link request transfer means for transferring the link request while protecting the integrity of the link request, and the line ID acquisition means includes the link request transferred by the link request transfer means. In analysis, when the integrity of the link request is protected, a circuit ID is obtained from the link request.
また、本発明は、上記の発明において、前記サービス提供手段は、前記リンク情報登録手段により登録されている回線IDの中から取得された前記回線IDが、前記契約回線ID記憶手段により記憶されている契約回線IDの中に存在する場合には、さらに、当該回線IDが利用可能状態にあるか否かを判定し、利用可能状態に有ることが判定された場合には、前記サービス要求端末からのサービス要求に応じたサービスを提供することを特徴とする。 Further, the present invention is the above invention, wherein the service providing means stores the line ID acquired from the line IDs registered by the link information registration means by the contracted line ID storage means. If it is determined that the line ID is in an available state, the service request terminal determines whether the line ID is in an available state. It is characterized by providing a service according to the service request.
また、本発明は、外部デバイスが挿入されたリンク要求端末からのリンク要求を受けて、当該リンク要求に応じた処理を実行するとともに、サービス要求端末からのサービス要求に応じたサービスを提供するサービス提供方法であって、前記リンク要求に含まれる外部デバイスIDの認証に成功した場合には、当該認証が成功した外部デバイスIDを取得する外部デバイスID取得ステップと、前記リンク要求の送信元に対応する回線を特定して、当該回線を識別するための回線IDを取得する回線ID取得ステップと、前記外部デバイスID取得ステップにより取得された外部デバイスIDと、前記回線ID取得ステップにより取得された回線IDとを対応付けて記憶部に登録するリンク情報登録ステップと、前記サービス要求に応じたサービスの提供が許可される契約回線IDと、契約回線に対して提供が許可されるサービスを識別するための許可サービス情報とを対応付けて記憶部に記憶する許可サービス情報記憶ステップと、前記サービス要求に含まれる外部デバイスIDの認証に成功した場合には、前記リンク情報登録ステップにより記憶部に登録されている回線IDの中から、前記サービス要求に含まれる外部デバイスIDに対応した回線IDを取得して、当該取得された回線IDと合致する契約回線IDが前記許可サービス情報記憶ステップにより記憶部に記憶されている契約回線IDの中に存在することを条件に、当該合致する契約回線IDに対応付けて前記許可サービス情報記憶ステップにより記憶部に記憶されている許可サービス情報に応じたサービスを提供するサービス提供ステップと、を含んだことを特徴とする。 The present invention also provides a service that receives a link request from a link request terminal in which an external device is inserted, executes a process according to the link request, and provides a service according to the service request from the service request terminal A method for providing an external device ID acquisition step of acquiring an external device ID for which the authentication has succeeded when authentication of the external device ID included in the link request is successful, and corresponding to a transmission source of the link request A line ID acquisition step for identifying a line to be identified and acquiring a line ID for identifying the line, an external device ID acquired by the external device ID acquisition step, and a line acquired by the line ID acquisition step A link information registration step for registering the ID in the storage unit in association with the ID, and a service corresponding to the service request. A permitted service information storage step of storing in a storage unit a contracted line ID permitted to provide a service and permitted service information for identifying a service permitted to be provided for the contracted line; If the authentication of the external device ID included in the request is successful, a line ID corresponding to the external device ID included in the service request is selected from the line IDs registered in the storage unit by the link information registration step. The acquired contracted line ID is obtained on the condition that the contracted line ID that matches the acquired line ID exists in the contracted line ID stored in the storage unit by the permitted service information storage step. A service corresponding to the permitted service information stored in the storage unit by the permitted service information storage step is provided in association with Characterized in that it includes a service providing step that, a.
また、本発明は、上記の発明において、前記リンク情報登録ステップにより前記外部デバイスIDと前記回線IDとを対応付けて記憶部に登録する場合に、当該回線IDに対応する契約者端末に対して登録の可否を問い合わせる登録可否問合ステップをさらに含んだことを特徴とする。 Further, in the above invention, when the external device ID and the line ID are registered in the storage unit in association with each other in the link information registration step, the present invention applies to the contractor terminal corresponding to the line ID. A registration availability inquiry step for inquiring registration availability is further included.
また、本発明は、上記の発明において、前記外部デバイスIDを証明するための情報の失効を示す失効情報を取得する失効情報取得ステップをさらに含み、前記リンク情報登録ステップは、前記失効情報取得ステップにより取得された前記失効情報を確認して、当該失効情報に紐付けられた外部デバイスIDおよび回線IDを登録レコードの中から削除し、前記サービス提供ステップは、前記サービス要求端末からのサービス要求を受信する度に、当該サービス要求に含まれる外部デバイスIDが、前記失効情報取得ステップにより取得された失効情報に紐付けられたものであるか否かを確認して、当該失効情報に紐付けられたものであることが確認された場合には、当該サービス要求の送信元であるサービス要求端末に対して認証に成功しなかった旨を通知することを特徴とする。 The present invention further includes a revocation information acquisition step of acquiring revocation information indicating revocation of information for proving the external device ID in the above invention, wherein the link information registration step includes the revocation information acquisition step. Confirming the revocation information acquired by the above, and deleting the external device ID and the line ID associated with the revocation information from the registration record, and the service providing step receives a service request from the service requesting terminal. Each time it is received, it is confirmed whether or not the external device ID included in the service request is associated with the revocation information acquired by the revocation information acquisition step, and is associated with the revocation information. If it is confirmed that the service request terminal has been successfully authenticated, And notifies the bought was that.
また、本発明は、上記の発明において、管理対象となる回線を特定するための回線IDに対応付けて、各回線配下の装置に設定されている設定情報を記憶部に記憶する設定情報記憶ステップと、前記設定情報記憶ステップにより記憶部に記憶されている回線IDの中から、前記リンク要求の送信元を示す設定情報に対応した回線IDを検索する回線ID検索ステップと、前記回線ID検索手段により検索された回線IDを前記リンク要求に付与し、当該リンク要求の完全性を保護した上で転送するリンク要求転送ステップと、をさらに含み、前記回線ID取得ステップは、前記リンク要求転送ステップにより転送されたリンク要求を解析して、当該リンク要求の完全性が保護されている場合には、当該リンク要求から回線IDを取得することを特徴とする。 Further, the present invention provides the setting information storage step of storing in the storage unit the setting information set in the devices under each line in association with the line ID for specifying the line to be managed in the above invention. A line ID search step for searching for a line ID corresponding to the setting information indicating the transmission source of the link request from the line IDs stored in the storage unit by the setting information storage step; and the line ID search means A link request transfer step of assigning to the link request the line ID retrieved by the link request, and transferring the link request while protecting the integrity of the link request, wherein the line ID acquisition step includes the link request transfer step, Analyzing the forwarded link request and obtaining the line ID from the link request if the integrity of the link request is protected And features.
本発明によれば、固定通信サービスに対応したサービスを持ち運び可能なポータブルな端末装置で利用することが可能である。すなわち、サービス利用側では、固定通信サービスに対応する回線IDと、移動する外部デバイスを特定する外部デバイスIDとを紐付けておくことで、この外部デバイスIDに紐付けられた回線IDに基づく認証を受けることができ、サービス提供側では、固定通信サービスの顧客について、当該顧客が移動している場合に、当該顧客の固定通信サービス契約のIDを識別しながら、当該顧客に対して移動対応のサービスを提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, it can be utilized with the portable terminal device which can carry the service corresponding to a fixed communication service. That is, the service using side associates a line ID corresponding to the fixed communication service with an external device ID that identifies the moving external device, so that authentication based on the line ID associated with the external device ID is performed. If the customer is moving for a fixed communication service customer, the service provider can move the customer while identifying the ID of the fixed communication service contract of the customer. Service can be provided.
また、本発明によれば、外部デバイスIDと回線IDとを対応付けて登録する場合に、回線IDに対応する契約者端末に対して登録の可否を問い合わせるので、回線契約者の意思確認を行うことが可能であるとともに、回線契約者が意図していない不正なユーザ、若しくは不正な要求による登録を未然に防止することが可能である。 Further, according to the present invention, when registering the external device ID and the line ID in association with each other, the contractor terminal corresponding to the line ID is inquired of whether or not registration is possible, so the line contractor confirms the intention. In addition, it is possible to prevent an unauthorized user unintended by the line contractor or registration due to an unauthorized request.
また、本発明によれば、外部デバイスIDを証明するための情報(システム外の第三者機関が発行する電子証明書、電子署名等)が失効したことを示す失効情報を取得して確認し、この失効情報に紐付けられた外部デバイスIDおよび回線IDを登録レコードの中から削除し、サービス要求端末からのサービス要求を受信する度に、サービス要求に含まれる外部デバイスIDが失効情報に紐付けられたものであるか否かを確認して、失効情報に紐付けられたものであることが確認された場合には、サービス要求の送信元であるサービス要求端末に対して認証に成功しなかった旨を通知するので、外部デバイスIDの有効期限が切れたユーザからの不正なアクセスを回避することが可能である。 In addition, according to the present invention, revocation information indicating that information for certifying the external device ID (an electronic certificate issued by a third party outside the system, an electronic signature, etc.) has expired is acquired and confirmed. Each time the external device ID and line ID linked to the revocation information are deleted from the registration record and a service request is received from the service request terminal, the external device ID included in the service request is linked to the revocation information. If it is confirmed that it is associated with the revocation information, the service request terminal that is the source of the service request is successfully authenticated. Since it is notified that the external device ID has not expired, unauthorized access from a user whose external device ID has expired can be avoided.
また、本発明によれば、外部デバイスIDおよび回線IDに紐付けるために、ユーザごとに使用可能なサービスを特定するためのユーザ情報を決定し、サービスの利用に関する紐付け情報として、外部デバイスIDおよび回線IDに対応付けてユーザ情報を登録し、サービス提供に際して参照する認可情報として、許可サービス情報に対応付けて契約回線IDまたはユーザ情報を記憶し、許可サービス情報に対応付けてユーザ情報が記憶されている場合に、紐付け情報として登録されているユーザ情報の中から、サービス要求に含まれる外部デバイスIDに対応したユーザ情報を取得して、取得されたユーザ情報と合致するユーザ情報が認可情報として記憶されているユーザ情報の中に存在することを条件に、合致するユーザ情報に対応付けて認可情報内に記憶されている許可サービス情報に応じたサービスを提供するので、ユーザごとに提供可能なサービスを個別に管理して提供することが可能である。 Further, according to the present invention, in order to associate the external device ID and the line ID with each other, user information for identifying a service that can be used for each user is determined, and the external device ID is used as the association information regarding the use of the service. The user information is registered in association with the line ID, the contract line ID or the user information is stored in association with the permitted service information as the authorization information to be referred to when providing the service, and the user information is stored in association with the permitted service information. The user information corresponding to the external device ID included in the service request is acquired from the user information registered as the association information, and the user information that matches the acquired user information is authorized. Corresponding to matching user information on condition that it exists in user information stored as information We provide a service according to the authorization service information stored in the authorization information can be provided by being individually managed services available to each user.
また、本発明によれば、管理対象となる回線を特定するための回線IDに対応付けて、各回線配下の装置に設定されている設定情報(例えば、VLAN(Virtual LAN)ID)を記憶し、記憶されている回線IDの中から、リンク要求の送信元を示す設定情報に対応した回線IDを検索し、検索された回線IDをリンク要求に付与して、リンク要求の完全性を保護した上で転送し、転送されたリンク要求を解析して、リンク要求の完全性が保護されている場合には、リンク要求から回線IDを取得するので、例えば、リンク要求の送信元に対応した回線を特定するために、管理対象となる回線配下の端末に割り振られているIPアドレスを事前に取得することなく、VLAN(Virtual LAN)IDに基づいて取得したリンク要求の送信元に対応する回線IDと、移動先においてユーザが携帯する外部デバイスの外部デバイスIDとを対応付けて登録することが可能である。 Further, according to the present invention, the setting information (for example, VLAN (Virtual LAN) ID) set in the device under each line is stored in association with the line ID for specifying the line to be managed. The line ID corresponding to the setting information indicating the link request transmission source is searched from the stored line IDs, and the searched line ID is assigned to the link request to protect the integrity of the link request. If the link request is analyzed and the integrity of the link request is protected, the line ID is obtained from the link request. For example, the line corresponding to the source of the link request In order to specify the link request, the line corresponding to the transmission source of the link request acquired based on the VLAN (Virtual LAN) ID without previously acquiring the IP address allocated to the terminal under the line to be managed. The ID and the external device ID of the external device carried by the user at the destination can be registered in association with each other.
また、本発明によれば、サービス要求に含まれる外部デバイスIDに対応した回線IDが契約回線IDの中に存在する場合には、さらに、この回線IDが利用可能状態にあるか否かを判定し、利用可能状態に有ることが判定された場合には、サービス要求端末からのサービス要求に応じたサービスを提供するので、契約期限の切れた回線や、一時的に利用停止となっている回線に基づいたサービスの提供を防止することが可能である。 Further, according to the present invention, when the line ID corresponding to the external device ID included in the service request exists in the contracted line ID, it is further determined whether or not the line ID is in an available state. However, if it is determined that the service is available, a service corresponding to the service request from the service request terminal is provided, so a line whose contract has expired or a line that has been temporarily suspended It is possible to prevent the provision of services based on.
以下に添付図面を参照して、この発明に係るサービス提供システムおよびサービス提供方法の実施例を詳細に説明する。なお、以下では、本発明を実施するための一実施形態として実施例1に係るサービス提供システムを説明した後に、本発明を実施するための他の実施形態を他の実施例として説明する。 Exemplary embodiments of a service providing system and a service providing method according to the present invention will be described below in detail with reference to the accompanying drawings. In the following, after describing the service providing system according to the first embodiment as an embodiment for carrying out the present invention, another embodiment for carrying out the present invention will be described as another embodiment.
以下の実施例1では、実施例1に係るサービス提供システムの概要および特徴、かかるサービス提供システムの構成および処理を順に説明し、最後に実施例1による効果を説明する。 In the following first embodiment, the outline and features of the service providing system according to the first embodiment, the configuration and processing of the service providing system will be described in order, and finally the effects of the first embodiment will be described.
[サービス提供システムの概要および特徴(実施例1)]
最初に、図1を用いて、実施例1に係るサービス提供システムの概要および特徴を説明する。図1は、実施例1に係るサービス提供システムの概要および特徴を説明するための図である。
[Outline and Features of Service Providing System (Example 1)]
First, the outline and features of the service providing system according to the first embodiment will be described with reference to FIG. FIG. 1 is a diagram for explaining the outline and features of the service providing system according to the first embodiment.
実施例1に係るサービス提供システムは、外部認証デバイスが挿入されたリンク要求端末からのリンク要求を受けて、このリンク要求に応じた処理を実行するとともに、サービス要求端末からのサービス要求に応じたサービスを提供することを概要とするが、固定通信サービスに対応したサービスを持ち運び可能なポータブルな端末装置で利用することができる点に主たる特徴がある。 The service providing system according to the first embodiment receives a link request from the link request terminal in which the external authentication device is inserted, executes a process according to the link request, and responds to the service request from the service request terminal. Although the outline is to provide a service, the main feature is that it can be used in a portable terminal device that can carry a service corresponding to a fixed communication service.
この主たる特徴について具体的に説明すると、図1に示すように、実施例1に係るサービス提供システムは、リンク要求端末、リンク装置、リンク記憶装置、サービス要求端末、サービス提供装置および外部ID認証装置で構成される。 Specifically, as shown in FIG. 1, the service providing system according to the first embodiment includes a link request terminal, a link device, a link storage device, a service request terminal, a service providing device, and an external ID authentication device. Consists of.
リンク要求端末は、外部認証デバイスの挿入とともにリンク要求の送信指示をユーザから受け付けると、無線AP(無線アクセスポイント)およびHGW(ホームゲートウェイ)を介してリンク装置にリンク要求を送信する(図1の(1)参照)。ここで、リンク要求とは、外部認証デバイスに一意に付与される外部IDと、リンク要求の送信元である回線を識別するための回線IDとを対応付けて登録することを要求するメッセージである。 When the link request terminal accepts a link request transmission instruction from the user together with the insertion of the external authentication device, the link request terminal transmits a link request to the link device via the wireless AP (wireless access point) and the HGW (home gateway) (FIG. 1). (See (1)). Here, the link request is a message requesting that an external ID uniquely assigned to the external authentication device and a line ID for identifying the line that is the transmission source of the link request are registered in association with each other. .
リンク装置は、管理対象となる回線の回線ID(例えば、「Line 2A」、「Line 3A」)と、各回線配下の端末に割り振られているIPアドレス(例えば、「100.1.2.10」、「100.1.3.10」)とを対応付けてあらかじめ管理する。そして、リンク要求端末からリンク要求を受信すると(図1の(2)参照)、リンク装置は、リンク要求に含まれる外部IDの認証を行う(図1の(3)参照)。外部IDの認証に成功すると、リンク装置は、認証に成功した外部IDを取得するとともに、リンク要求の送信元であるソースIPアドレスを取得する(図1の(4)参照)。
The link device has a line ID (for example, “
続いて、リンク装置は、管理対象として管理する回線IDの中から、先に取得したソースIPアドレスに対応する回線IDを検索して取得する(図1の(5)参照)。そして、リンク装置は、取得した外部ID(例えば、「Out 001」「Out 002」)および回線IDを対応付けて登録するように、リンク記憶装置に対して登録要求を送信する。リンク記憶装置は、登録要求の対象である外部IDと回線IDとを対応付けてリンク情報として登録して記憶する(図1の(6)参照)。 Subsequently, the link device searches and acquires the line ID corresponding to the source IP address acquired previously from the line IDs managed as management targets (see (5) in FIG. 1). Then, the link device transmits a registration request to the link storage device so as to register the acquired external ID (for example, “Out 001” and “Out 002”) and the line ID in association with each other. The link storage device registers and stores the external ID and the line ID, which are the targets of the registration request, as link information in association with each other (see (6) in FIG. 1).
リンク要求端末とは別の場所に設置されているサービス要求端末は、リンク登録が完了した外部認証デバイスの挿入とともにサービス要求の送信指示をユーザから受け付けると、サービス要求をサービス提供装置に対して送信する(図1の(7)参照)。サービス提供装置は、サービス要求を受信すると(図1の(8)参照)、サービス要求に含まれる外部IDの認証要求を外部ID認証装置に送信する(図1の(9)参照)。 When a service request terminal installed at a location different from the link request terminal accepts a service request transmission instruction from the user while inserting an external authentication device for which link registration has been completed, the service request terminal transmits a service request to the service providing apparatus. (Refer to (7) in FIG. 1). When the service providing apparatus receives the service request (see (8) in FIG. 1), the service providing apparatus transmits an external ID authentication request included in the service request to the external ID authenticating apparatus (see (9) in FIG. 1).
外部ID認証装置は、サービス提供装置から認証要求を受信すると、サービス要求に含まれる外部IDの認証を行い、外部IDの認証に成功すると、認証に成功した外部IDを取得する(図1の(10)参照)。続いて、外部ID認証装置は、先に取得した外部ID(例えば、「Out 001」)に対応する回線IDをリンク記憶装置に要求して(図1の(11)参照)、リンク記憶装置から回線ID(例えば、「Line 2A」)を取得する(図1の(12)参照)。そして、外部ID認証装置は、リンク記憶装置から取得した回線IDと一致する回線IDが、サービス(例えば、無線LAN接続)の提供が許可される契約回線IDの中に存在するか否かを確認する(図1の(13)参照)。確認の結果、サービスの提供が許可される契約回線IDの中に、リンク記憶装置から取得した回線IDと一致するものが存在する場合には、外部ID認証装置は、認証に成功した旨の認証結果と、契約回線IDに対応付けて記憶されているサービスIDをサービス提供装置に送信する(図1の(14)参照)。
When the external ID authentication device receives the authentication request from the service providing device, the external ID authentication device authenticates the external ID included in the service request. When the external ID authentication is successful, the external ID authentication device acquires the external ID that has been successfully authenticated (FIG. 1 ( 10)). Subsequently, the external ID authentication device requests a link ID corresponding to the previously acquired external ID (eg, “Out 001”) from the link storage device (see (11) in FIG. 1), and from the link storage device. A line ID (for example, “
サービス提供装置は、認証に成功した旨の認証結果と、契約回線IDに対応付けて記憶されているサービスIDを外部ID認証装置から受信すると、サービスIDに応じたサービス(例えば、無線LAN接続)をサービス要求端末に提供する(図1の(15)参照)。 When the service providing apparatus receives the authentication result indicating that the authentication has been successful and the service ID stored in association with the contracted line ID from the external ID authentication apparatus, a service corresponding to the service ID (for example, wireless LAN connection) Is provided to the service request terminal (see (15) in FIG. 1).
このようなことから、実施例1に係るサービス提供システムは、上述した主たる特徴のように、固定通信サービスに対応したサービスを持ち運び可能なポータブルな端末装置で利用することができる。 For this reason, the service providing system according to the first embodiment can be used in a portable terminal device that can carry a service corresponding to a fixed communication service, as in the main feature described above.
[サービス提供システムの構成(実施例1)]
次に、図2〜図5を用いて、実施例1に係るサービス提供システムの構成を説明する。図2は、実施例1に係るサービス提供システムの構成を示す図である。図3は、実施例1に係るサービス提供システム内の各装置構成を示すブロック図である。図4は、実施例1に係るリンク情報の構成例を示す図である。図5は、実施例1に係る認可ルールの構成例を示す図である。
[Configuration of Service Providing System (Example 1)]
Next, the configuration of the service providing system according to the first embodiment will be described with reference to FIGS. FIG. 2 is a diagram illustrating a configuration of the service providing system according to the first embodiment. FIG. 3 is a block diagram illustrating the configuration of each device in the service providing system according to the first embodiment. FIG. 4 is a diagram illustrating a configuration example of link information according to the first embodiment. FIG. 5 is a diagram illustrating a configuration example of the authorization rule according to the first embodiment.
図2に示すように、実施例1に係るサービス提供システムは、リンク要求端末120と、無線AP(無線アクセスポイント)10と、HGW(ホームゲートウェイ)20と、リンク装置220と、リンク記憶装置210と、サービス要求端末130と、サービス提供装置230(無線アクセスポイント)と、HGW50と、外部ID認証装置240とから構成される。そして、リンク要求端末120は、ネットワーク30を介して無線AP10と通信可能な状態に接続され、サービス要求端末130は、ネットワーク70を介してサービス提供装置230と通信可能な状態に接続され、HGW20およびHGW50は、リンク装置220、リンク記憶装置210および外部ID認証装置240とネットワーク40を介して通信可能な状態に接続される。
As shown in FIG. 2, the service providing system according to the first embodiment includes a
図3に示すように、リンク要求端末120およびサービス要求端末130に挿入される外部認証デバイス110は、例えば、携帯電話端末のSIMカードや住基カード、社員カードなどのICカード(外部デバイス)であり、入出力I/F部111と、外部ID認証情報生成部112とを備える。
As shown in FIG. 3, the
入出力I/F部111は、リンク要求端末120およびサービス要求端末130との間で、外部認証デバイス110に対して一意に付与されている外部IDなどのデータの入出力を行うためのICカードインターフェースである。外部ID認証情報生成部112は、リンク要求端末120とリンク装置220との間で行われる外部IDの認証処理や、サービス要求端末130と外部ID認証装置240との間で行われる外部IDの認証処理において用いられる認証情報を生成する。
The input / output I / F unit 111 is an IC card for inputting / outputting data such as an external ID uniquely assigned to the
また、図3に示すリンク要求端末120は、ユーザからの外部認証デバイス110の挿入を受け付けてリンク装置220に対してリンク要求を行う装置であり、通信部121と、入出力I/F部122と、リンク要求部123とから構成される。
3 is a device that accepts insertion of the
通信部121は、ネットワークを介して通信を行うためのIP通信機能を備える。入出力I/F部122は、外部認証デバイス110とのICカードインターフェースとして機能する。リンク要求部123は、リンク装置220に対してリンク要求を送信し、リンク装置220からの認証要求に応じて外部認証デバイス110から受け付けた認証情報を返信する。ここで、リンク要求とは、外部認証デバイスに一意に付与される外部IDと、リンク要求の送信に使用した回線を識別する回線IDとを対応付けて登録することを要求するメッセージである。
The
また、図3に示すリンク装置220は、リンク要求端末120から受信したリンク要求に関する処理を行う装置であり、通信部221と、リンク要求受付部222と、外部ID認証部223と、回線ID確認部224とから構成される。
3 is a device that performs processing related to a link request received from the
なお、リンク要求受付部222および外部ID認証部223は、特許請求の範囲に記載の「外部デバイスID取得手段」に対応し、回線ID確認部224は、同じく特許請求の範囲に記載の「回線ID取得手段」に対応する。
The link
通信部221は、ネットワークを介して通信を行うためのIP通信機能を備える。リンク要求受付部222は、リンク要求端末120からリンク要求を受信すると、リンク要求端末120に認証要求を送信する。そして、リンク要求端末120から認証情報を受信すると、外部ID認証部223に対して、リンク要求に含まれる外部IDの認証処理を依頼する。
The
外部ID認証部223は、リンク要求受付部222から認証処理依頼を受け付けると、リンク要求に含まれる外部IDの認証処理を行う。例えば、外部ID認証部223は、リンク要求端末120との間でEAP−TLS(Extensible Authentication Protocol−Transport Layer Security)やTLS等による双方向認証を実行する。この場合、外部ID認証部223は、EAP(Extensible Authentication Protocol)サーバとしての機能を兼ね備える。
When the external
外部ID認証部223は、例えば、リンク要求端末120から受信した認証情報(双方向認証において、リンク要求端末120との間でやり取りされるEAPメッセージ内に含まれる認証情報)に基づいて実行される双方向認証に成功した場合には、認証に成功した旨をリンク要求受付部222に通知する。
The external
リンク要求受付部222は、外部IDの認証に成功した旨の通知を外部ID認証部223から受け付けると、リンク要求に含まれる外部IDを取得するとともに、リンク要求の送信元であるソースIPアドレスを取得して、ソースIPアドレスに対応する回線の回線IDの取得を回線ID確認部224に対して依頼する。
When the link
回線ID確認部224は、管理対象となる回線の回線ID(例えば、「Line 2A」、「Line 3A」)と、各回線配下の端末に割り振られているIPアドレス(例えば、「100.1.2.10」、「100.1.3.10」)とを対応付けてあらかじめ管理している(図1参照)。そして、回線ID確認部224は、リンク要求受付部222からソースIPアドレスとともに回線IDの取得依頼を受け付けると、管理対象として管理する回線IDの中から、リンク要求受付部222から受けたソースIPアドレスに対応する回線IDを検索して取得し、取得した回線IDをリンク要求受付部222に返却する。
The line
リンク要求受付部222は、リンク要求から取得した外部IDと、回線ID確認部224から返却された回線IDとを対応付けて登録するように要求する登録要求をリンク記憶装置210に送信する。
The link
リンク記憶装置210は、リンク装置から登録要求を受け付けて、外部IDと回線IDとを対応付けて記憶する装置であり、通信部211およびリンク記憶部212を備える。なお、リンク記憶部212は、特許請求の範囲に記載の「リンク情報登録手段」に対応する。通信部211は、ネットワークを介して通信を行うためのIP通信機能を備える。
The
リンク記憶部212は、リンク装置220から登録要求を受信すると、例えば、図4に示すように、登録要求の対象である外部IDと回線IDとを対応付けてリンク情報として登録して記憶する。また、リンク記憶部212は、リンク装置220および外部ID認証装置240から外部IDに対応する回線IDの要求を受信すると、要求に応じた回線IDをリンク情報の中から検索して返信する。
When the
サービス要求端末130は、ユーザからの外部認証デバイス110の挿入を受け付けて、サービス提供装置230に対してサービス要求を行う装置であり、通信部131と、サービス入出力I/F部132と、サービス要求部133とを備える。
The
通信部131は、ネットワークを介して通信を行うためのIP通信機能を備える。入出力I/F部132は、外部認証デバイス110とのICカードインターフェースとして機能する。サービス要求部133は、サービス提供装置230に対してサービス要求を送信し、外部ID認証装置240からの認証要求に応じて外部認証デバイス110から受け付けた認証情報を返信する。ここで、サービス要求とは、サービス提供装置230によって提供されるサービスを要求するためのメッセージである。
The communication unit 131 has an IP communication function for performing communication via a network. The input / output I /
サービス提供装置230は、例えば、サービス要求端末130に対して無線LAN接続を提供する無線AP(無線アクセスポイント)など、サービス要求端末130からのサービス要求に応じたサービスを提供する装置であり、通信部231およびサービス提供部232を備える。通信部231は、ネットワークを介して通信を行うためのIP通信機能を備える。
The
サービス提供部232は、サービス要求端末130からサービス要求を受信すると、サービス要求端末130から受信した認証情報とともに、サービス要求に含まれる外部IDの認証依頼を外部ID認証装置240に送信する。そして、サービス提供部232は、認証に成功した旨の認証結果およびサービスIDを外部ID認証装置240から受信すると、サービスIDに応じたサービス(例えば、無線LAN接続)をサービス要求端末130に提供する。
When the
外部ID認証装置240は、サービス提供装置から認証要求を受け付けて外部IDの認証を行う装置であり、通信部241と、外部ID認証部242と、認可ルール記憶部243とを備える。通信部241は、ネットワークを介して通信を行うためのIP通信機能を備える。
The external
なお、認可ルール記憶部243は、特許請求の範囲に記載の「許可サービス情報記憶手段」に対応し、上述したサービス提供部232および外部ID認証部242は、同じく特許請求の範囲に記載の「サービス提供手段」に対応する。
The authorization
認可ルール記憶部243は、例えば、図5に示すように、サービス要求に応じたサービスの提供が許可される契約回線ID(例えば、「Line 2A」、「Line 3A」)と、契約回線に対して提供が許可されるサービスを識別するためのサービスID(例えば、「S 01」や「S 02」等)とを対応付けて認可ルールとして記憶する。
For example, as shown in FIG. 5, the authorization
外部ID認証部242は、サービス提供装置230からサービス要求に含まれる外部IDの認証依頼を受信すると、サービス要求端末130から送信された認証情報に基づいて外部IDの認証処理を行う。例えば、外部ID認証部242は、サービス要求端末130との間でEAP−TLS(Extensible Authentication Protocol−Transport Layer Security)による双方向認証を実行する。この場合、外部ID認証部242は、EAP(Extensible Authentication Protocol)サーバとしての機能を兼ね備える。
When receiving the external ID authentication request included in the service request from the
外部ID認証部242は、サービス要求端末130から受信した認証情報(双方向認証において、リンク要求端末120との間でやり取りされるEAPメッセージ内に含まれる認証情報)に基づいて実行される双方向認証に成功した場合には、認証に成功した外部IDを取得する。そして、外部ID認証部242は、サービス要求端末130からのEAPメッセージに含まれるユーザIDを取得してID種別の判定を行う。判定の結果、IDの種別の外部IDである場合には、先に取得した外部IDに対応する回線IDをリンク記憶装置210に対して要求する。
The external
外部ID認証部242は、リンク記憶装置210から回線IDを取得すると、この回線IDに一致する回線IDが、認可ルール記憶部243に記憶されている契約回線IDの中に存在するか否かを確認する。確認の結果、認可ルール記憶部243に記憶されている契約回線IDの中に、リンク記憶装置210から取得した回線IDと一致するものが存在する場合には、外部ID認証部242は、リンク記憶装置210から取得した回線IDと一致する契約回線IDに対応付けて、認可ルール記憶部243に記憶されているサービスIDを取得し、認証に成功した旨の認証結果およびサービスIDをサービス提供装置230に送信する。
When the external
また、外部ID認証部242は、外部IDの認証に成功しなかった場合、または、外認可ルール記憶部243に記憶されている契約回線IDの中に、リンク記憶装置210から取得した回線IDと一致するものが存在しなかった場合には、認証に失敗した旨をサービス要求端末130に返信する。
Further, the external
上記のリンク要求端末120およびサービス要求端末130は、例えば、パーソナルコンピュータ、インターネットTV、PDA、あるいは携帯電話、PHS端末、IP電話端末などの情報処理装置に、上記した各機能(通信部や入出力I/F部等、上記した各処理機能部)を搭載することによって実現することができる。
The
また、上記のリンク装置220、リンク記憶装置210および外部ID認証装置240は、既知のパーソナルコンピュータ、ワークステーションなどの情報処理装置に、上記した各機能(通信部、入出力I/F部等、上記した各処理機能部)を搭載することによって実現することができ、サービス提供装置230は、無線LAN接続を提供する無線APの他、動画配信サービスや音声通話を提供するWebサーバに上記した各機能を搭載したものであってもよい。
Further, the
なお、リンク要求端末120とリンク装置220との間、あるいは、サービス要求端末130と外部ID認証装置240との間で、TLS(Transport Layer Security)やEAP−TLS(Extensible Authentication Protocol−Transport Layer Security)等による双方向認証を実行する場合に限定されるものではなく、図2に示すネットワーク30および70が有線接続である場合や、サービス提供装置230がWWWサーバやSIP(Session Initiation Protocol)サーバである場合に応じて、様々な認証方式(例えば、共有鍵による認証やパスワード認証など)を採用することができる。
Note that, between the
また、リンク要求端末120とリンク装置220との間で外部IDの認証を実行せずに、外部ID認証装置を新たに設けて、リンク要求端末120との外部ID認証を実行させるようにしてもよい。
In addition, an external ID authentication device is newly provided without executing external ID authentication between the
また、サービス要求端末130と外部ID認証装置との間でEAP−TLSによる外部IDの認証を実行せずに、HGW50に外部ID認証機能を新たに搭載し、サービス要求端末130とHGW50との間で外部ID認証を実行するようにしてもよい。
Also, the external ID authentication function is newly installed in the
[サービス提供システムの処理(実施例1)]
続いて、図6〜図9を用いて、実施例1に係るサービス提供装置による処理を説明する。図6は、実施例1に係るリンク関連処理の流れを示すシーケンス図である。図7は、実施例1に係るサービス提供装置による処理の流れを説明するための図である。図8は、実施例1に係るリンク関連処理の流れを示すシーケンス図である。図9は、実施例1に係るサービス関連処理の流れを示すシーケンス図である。
[Processing of Service Providing System (Example 1)]
Then, the process by the service provision apparatus based on Example 1 is demonstrated using FIGS. FIG. 6 is a sequence diagram illustrating the flow of the link related processing according to the first embodiment. FIG. 7 is a diagram for explaining the flow of processing by the service providing apparatus according to the first embodiment. FIG. 8 is a sequence diagram illustrating the flow of the link related processing according to the first embodiment. FIG. 9 is a sequence diagram illustrating a flow of service-related processing according to the first embodiment.
[リンク関連処理(実施例1)]
まず、図6および図7を用いて、実施例1に係るリンク関連処理の流れを説明する。図6に示すように、リンク要求端末120は、外部認証デバイス110の挿入とともにリンク要求の送信指示をユーザから受け付けると、無線AP10を介してリンク装置220にリンク要求を送信する(ステップS601、図7の(1)参照)。
[Link-related processing (Example 1)]
First, the flow of the link related process according to the first embodiment will be described with reference to FIGS. 6 and 7. As illustrated in FIG. 6, when the
リンク要求端末120からリンク要求を受信すると、リンク装置220は、リンク要求端末120に対して認証要求を送信する(ステップS602、図7の(2)参照)。そして、リンク要求端末120とリンク装置220との間で、例えば、TLS(Transport Layer Security)による双方向認証が実行される(ステップS603、図7の(3)参照)。
When the link request is received from the
リンク装置220は、双方向認証に成功すると、認証に成功した外部IDを取得する(ステップS604)。次に、リンク装置220は、リンク要求の送信元であるソースIPアドレスを取得する(ステップS605)。続いて、リンク装置220は、管理対象として管理する回線IDの中から、先に取得したソースIPアドレスに対応する回線IDを検索して取得する(ステップS606、図7の(4)参照)。そして、リンク装置220は、登録するように要求する登録要求をリンク記憶装置210に送信する(ステップS607、図7の(5)参照)。外部IDおよび回線IDを対応付けてリンク記憶装置に登録する。
If the
リンク記憶装置210は、リンク装置220から登録要求を受信すると、登録要求の対象である外部IDと回線IDとを対応付けてリンク情報として登録して記憶する(ステップS608)。リンク記憶装置210は、登録結果をリンク装置220に送信する(ステップS609)。リンク装置220は、登録結果とともにリンクが完了した旨のリンク応答をリンク要求端末120に送信する(ステップS610、図7の(6)参照)。
When the
なお、上述したステップS606において、HGW20がNAPT(Network Address Port Translation)機能を備えており、このNAPT機能によってリンク要求の送信元のソースIPアドレスが変換されている場合には、変換されてしまっているIPアドレスに対応する回線IDを直接取得するようにすることもできる。
In step S606 described above, if the
なお、図6のステップS603に示すように、TLSによる双方向認証を実行する場合を説明したが、外部認証デバイス110が携帯電話端末のSIMカードである場合には、図8のステップS803に示すように、AKAによる双方向認証を実行することもできる。なお、図8に示すその他の処理は、図6に示す処理と同様である。
In addition, as shown in step S603 of FIG. 6, the case where the two-way authentication by TLS is executed has been described. However, when the
[サービス関連処理(実施例1)]
次に、図9および図7を用いて、実施例1に係るサービス関連処理の流れを説明する。図9に示すように、リンク要求端末120とは別の場所に設置されているサービス要求端末130は、リンク登録が完了した外部認証デバイス110の挿入とともにサービス要求の送信指示をユーザから受け付けると、サービス要求をサービス提供装置230に対して送信する(ステップS901、図7の(7)参照)。
[Service-related processing (Example 1)]
Next, the flow of service-related processing according to the first embodiment will be described with reference to FIGS. 9 and 7. As shown in FIG. 9, when the
サービス要求端末130からサービス要求を受信すると、サービス提供装置230は、サービス要求端末130に認証要求を送信する(ステップS902、図7の(8)参照)。そして、外部ID認証装置240は、サービス要求に含まれる外部IDの認証依頼をサービス提供装置230から受信すると、サービス要求端末130と外部ID認証装置240との間で、例えば、EAP−TLS(Extensible Authentication Protocol−Transport Layer Security)による双方向認証が実行される(ステップS903、図9の(9)参照)。
When receiving the service request from the
外部ID認証装置240は双方向認証に成功すると、認証に成功した外部IDを取得する(ステップS904)。続いて、外部ID認証装置240は、サービス要求端末130から受信したEAPメッセージに含まれるユーザIDを取得してID種別の判定を行う(ステップS905)。判定の結果、IDの種別が外部IDである場合には、先に取得した外部IDに対応する回線IDをリンク記憶装置210に対して要求する(ステップS906、図7の(10)参照)。
If the external
リンク記憶装置210は、リンク装置220および外部ID認証装置240から外部IDに対応する回線IDの要求を受信すると、要求に応じた回線IDをリンク情報の中から検索する(ステップS907)。そして、リンク記憶装置210は、検索した回線IDを外部ID認証装置240に返信する(ステップS908、図7の(11)参照)。
When the
外部ID認証装置240は、リンク記憶装置210から回線IDを取得すると、この回線IDに一致致する回線IDが、認可ルール(図5参照)に記憶されている契約回線IDの中に存在するか否かを確認する(ステップS909)。確認の結果、認可ルールに記憶されている契約回線IDの中に、リンク記憶装置210から取得した回線IDと一致するものが存在する場合には、外部ID認証装置240は、リンク記憶装置210から取得した回線IDと一致する契約回線IDに対応付けて、認可ルールに記憶されているサービスIDを取得し(図7の(12)参照)、認証に成功した旨の認証結果およびサービスIDをサービス提供装置230に送信する(ステップS910、図7の(13)参照)。
When the external
サービス提供装置230は、認証に成功した旨の認証結果およびサービスIDを外部ID認証装置240から受信すると、サービスIDに応じたサービス(例えば、無線LAN接続)を許可するサービス応答を送信して、サービス要求端末130にサービスを提供する(ステップS911、図7の(14)参照)。
When the
そして、サービス要求端末130のユーザによって無線接続が開始される(ステップS912)。 Then, a wireless connection is started by the user of the service request terminal 130 (step S912).
[実施例1による効果]
上述してきたように、実施例1によれば、リンク要求に含まれる外部IDの認証に成功した場合には、認証が成功した外部IDを取得し、リンク要求を送信する際に使用された回線を特定して、回線を識別するための回線IDを取得し、外部IDと回線IDとを対応付けてリンク情報として登録し、サービス要求に応じたサービスの提供が許可される契約回線IDと、契約回線に対して提供が許可されるサービスを識別するためのサービスIDとを対応付けて認可ルールとして記憶し、サービス要求に含まれる外部IDの認証に成功した場合には、リンク情報として登録されている回線IDの中から、サービス要求に含まれる外部IDに対応した回線IDを取得して、取得された回線IDと一致する契約回線IDが認可ルール内に記憶されている契約回線IDの中に存在することを条件に、当該一致する契約回線IDに対応付けて認可ルール内に記憶されているサービスIDに応じたサービスを提供するので、固定通信サービスに対応したサービスを持ち運び可能なポータブルな端末装置で利用することが可能である。すなわち、サービス利用側では、固定通信サービスに対応する回線IDと、移動する外部デバイスを特定する外部IDとを紐付けておくことで、この外部IDに紐付けられた回線IDに基づく認証を受けることができ、サービス提供側では、固定通信サービスの顧客について、当該顧客が移動している場合に、当該顧客の固定通信サービス契約のIDを識別しながら、当該顧客に対して移動対応のサービスを提供することができる。
[Effects of Example 1]
As described above, according to the first embodiment, when the authentication of the external ID included in the link request is successful, the external ID that has been successfully authenticated is acquired and used to transmit the link request. To obtain a line ID for identifying the line, associate the external ID with the line ID and register it as link information, and a contracted line ID that is permitted to provide a service according to the service request; A service ID for identifying a service permitted to be provided for the contracted line is stored in association as an authorization rule, and is registered as link information when the external ID included in the service request is successfully authenticated. The line ID corresponding to the external ID included in the service request is acquired from the line IDs stored, and the contracted line ID that matches the acquired line ID is stored in the authorization rule. Service corresponding to the fixed communication service because the service corresponding to the service ID stored in the authorization rule is provided in association with the matching contracted line ID. Can be used in a portable terminal device that can be carried around. In other words, on the service using side, the line ID corresponding to the fixed communication service and the external ID for specifying the moving external device are linked, so that authentication based on the line ID linked to the external ID is received. The service provider can provide a mobile service for a customer of fixed communication service while identifying the ID of the fixed communication service contract of the customer when the customer is moving. Can be provided.
上記の実施例1では、リンク情報として外部IDと回線IDとを対応付けて登録しておく場合を説明したが、本発明はこれに限定されるものではなく、ユーザごとに許可サービスを特定するサービス用ユーザIDをさらに対応付けて登録するようにしてもよい。そこで、以下の実施例2では、実施例2に係るサービス提供システムの概要および特徴、かかるサービス提供システムの構成および処理を順に説明し、最後に実施例2による効果を説明する。 In the first embodiment, the case where the external ID and the line ID are registered in association with each other as link information has been described. However, the present invention is not limited to this, and the permitted service is specified for each user. Service user IDs may be registered in association with each other. Therefore, in the following second embodiment, the outline and features of the service providing system according to the second embodiment, the configuration and processing of the service providing system will be described in order, and finally the effects of the second embodiment will be described.
[サービス提供システムの概要および特徴(実施例2)]
最初に、図10を用いて、実施例2に係るサービス提供システムの概要および特徴を説明する。図10は、実施例2に係るサービス提供システムの概要および特徴を説明するための図である。
[Outline and Features of Service Providing System (Example 2)]
Initially, the outline | summary and characteristic of the service provision system which concern on Example 2 are demonstrated using FIG. FIG. 10 is a diagram for explaining the outline and features of the service providing system according to the second embodiment.
実施例2に係るサービス提供システムは、実施例1に係るサービス提供システムと概要を同じくするが、外部IDおよび回線IDに、ユーザごとに使用可能なサービスを特定するためのサービス用ユーザIDをさらに対応付けて登録する点に主たる特徴がある。実施例2に係るサービス提供システムは、実施例1に係るサービス提供システムと以下に説明する点が異なる。 The service providing system according to the second embodiment has the same outline as the service providing system according to the first embodiment, but further includes a service user ID for specifying a service usable for each user in the external ID and the line ID. The main feature is that it is registered in association with each other. The service providing system according to the second embodiment is different from the service providing system according to the first embodiment in the points described below.
すなわち、図10に示すように、リンク装置は、リンク要求に含まれる外部IDの認証に成功し、外部IDと、この外部IDに対応した回線IDの取得後、契約回線に対して提供が許可されるサービスごとに、使用可能なユーザを設定しているサービス用ユーザID(例えば、「Serv 201」)を、外部IDおよび回線IDに対応付けてリンク情報としてリンク記憶装置に登録する(図10の(6)参照)。
That is, as shown in FIG. 10, the link device succeeds in the authentication of the external ID included in the link request, and after providing the external ID and the line ID corresponding to the external ID, the link device is permitted to provide the contracted line. For each service to be performed, a service user ID (for example, “
そして、外部ID認証装置は、サービス要求端末からのサービス要求に含まれる外部IDの認証に成功すると、認証に成功した外部IDを取得し、外部IDに対応するサービス用ユーザIDをリンク記憶装置から取得する(図10の(12)参照)。そして、外部ID認証装置は、リンク記憶装置から取得したサービス用ユーザIDと一致するサービス用ユーザIDが、サービス(例えば、無線LAN接続)の提供が許可されるサービス用ユーザIDの中に存在するか否かを確認する(図10の(13)参照)。確認の結果、サービスの提供が許可されるサービス用ユーザIDの中に、リンク記憶装置から取得したサービス用ユーザIDと一致するものが存在する場合には、外部ID認証装置は、認証に成功した旨の認証結果と、サービス用ユーザIDに対応付けて記憶されているサービスIDをサービス提供装置に送信する(図10の(14)参照)。 Then, when the external ID authentication device succeeds in authenticating the external ID included in the service request from the service request terminal, the external ID authentication device acquires the external ID that has been successfully authenticated, and obtains the service user ID corresponding to the external ID from the link storage device. Obtain (see (12) in FIG. 10). In the external ID authentication device, the service user ID that matches the service user ID acquired from the link storage device exists in the service user ID permitted to provide the service (for example, wireless LAN connection). (See (13) in FIG. 10). As a result of the confirmation, if there is a service user ID that is permitted to provide a service that matches the service user ID acquired from the link storage device, the external ID authentication device has succeeded in authentication. The authentication result to this effect and the service ID stored in association with the service user ID are transmitted to the service providing apparatus (see (14) in FIG. 10).
[サービス提供システムの構成(実施例2)]
次に、図11〜図13を用いて、実施例2に係るサービス提供システムの構成を説明する。図11は、実施例2に係るサービス提供システム内の各装置構成を示すブロック図である。図12は、実施例2に係るリンク情報の構成例を示す図である。図13は、実施例2に係る認可ルールの構成例を示す図である。
[Configuration of Service Providing System (Example 2)]
Next, the configuration of the service providing system according to the second embodiment will be described with reference to FIGS. FIG. 11 is a block diagram illustrating the configuration of each device in the service providing system according to the second embodiment. FIG. 12 is a diagram illustrating a configuration example of link information according to the second embodiment. FIG. 13 is a diagram illustrating a configuration example of an authorization rule according to the second embodiment.
実施例2に係るサービス提供システム内の各装置構成は、実施例1に係るサービス提供システム内の各装置と基本的には同様の構成であるが、以下に説明する点が異なる。 Each device configuration in the service providing system according to the second embodiment is basically the same as each device in the service providing system according to the first embodiment, but differs in the points described below.
すなわち、リンク装置220は、サービス用ユーザID決定部225を新たに備える。サービス用ユーザID決定部225は、ユーザごとに使用可能なサービスを特定するためのサービス用ユーザIDを決定する。
That is, the
以下に、サービス用ユーザID決定部225によるサービス用ユーザIDの決定方法について具体的に説明する。
Hereinafter, a method for determining the service user ID by the service user
例えば、回線契約者が、回線契約時において、通信事業者からサービスごとにあらかじめ払出を受けたサービス用ユーザIDを用いる場合について以下に説明する。リンク要求端末120からリンク要求を受け付けると、リンク装置220は、認証要求とともに、サービス用ユーザIDの入力を要求するメッセージを返信する。リンク装置220からサービス用ユーザIDの入力要求を受信すると、リンク要求端末120からリンク要求を送信したユーザ(例えば、回線契約者の家族等)は、あらかじめ通信事業者から払出を受けていたサービス用ユーザIDを入力する。
For example, a case where a line contractor uses a service user ID that has been paid in advance for each service from a communication carrier at the time of the line contract will be described below. When the link request is received from the
リンク装置220は、リンク要求に含まれる外部IDの認証に成功し、認証に成功した外部ID、およびリンク要求に送信元に紐づく回線ID(リンク要求の送信元のソースIPアドレスに対応する回線ID)を取得すると、リンク要求端末120からの入力を受け付けたサービス用ユーザIDを、ユーザごとに使用可能なサービスを特定するためのサービス用ユーザIDとして決定し、外部ID、回線IDおよびサービス用ユーザIDを対応付けてリンク情報として登録するように、リンク記憶装置210に登録要求を送信する。
The
リンク記憶装置210は、リンク装置220から登録要求を受信すると、例えば、図12に示すように、登録要求の対象となる外部ID(例えば、「Out 001」)、回線ID(例えば、「Line 2A」)およびサービス用ユーザID(例えば、「Serv 201」)を対応付けてリンク情報として登録して記憶する。
When the
次に、例えば、リンク要求端末120からのリンク要求を受信に応じて、新たに作成されたサービス用ユーザIDを用いる場合について以下に説明する。リンク要求端末120からリンク要求を受け付けると、リンク装置220は、認証要求とともに、サービス用ユーザIDの入力、もしくは新規サービス用ユーザIDの利用の選択を要求するメッセージを返信する。
Next, for example, a case where a newly created service user ID is used in response to receiving a link request from the
リンク装置220は、新規サービス用ユーザIDの利用の選択を受け付けた場合には、リンク要求に含まれる外部IDの認証に成功し、認証に成功した外部ID、およびリンク要求の送信元に紐づく回線ID(リンク要求の送信元のソースIPアドレスに対応する回線ID)の取得後、新たに生成したサービス用ユーザIDを、ユーザごとに使用可能なサービスを特定するためのサービス用ユーザIDとして決定し、外部ID、回線IDおよびサービス用ユーザIDを対応付けてリンク情報として登録するように、リンク記憶装置210に登録要求を送信する。
When the
なお、リンク記憶装置210における登録完了後、リンク装置220は、新たに生成したサービス用ユーザIDをリンク応答としてリンク要求端末120に返信し、リンク要求端末120のユーザは、リンク装置220からリンク応答として返信されたサービス用ユーザIDに対して、サービスの提供を許可させるように回線契約者に依頼等をすることにより、サービスの利用が可能となる。
After registration in the
また、外部ID認証装置240は、回線契約者と通信事業者との契約に基づいて、通信事業者から回線契約者に対して払い出されるサービス用ユーザID、あるいは、リンク装置220によって新たに生成されたサービス用ユーザID(例えば、「Serv 201」や「Serv 202」)ごとに、提供が許可されるサービスを識別するためのサービスID(例えば、「S01,S02,S03」や「S01,S02」など)を認可ルールとして記憶する。
The external
外部ID認証装置240は、サービス要求端末130からのサービス要求に含まれる外部IDの認証に成功すると、認証に成功した外部IDに対応するサービス用ユーザIDをリンク記憶装置210に対して要求する。そして、リンク記憶装置210からサービス用ユーザIDを取得すると、このサービス用ユーザIDが、認可ルールとして記憶されているサービス用ユーザIDの中に存在するか否かを確認する。確認の結果、認可ルールとして記憶されているサービス用ユーザIDの中に、リンク記憶装置210から取得したサービス用ユーザIDと一致するものが存在する場合には、そのサービス用ユーザIDに対応付けて認可ルールの中に記憶されているサービスIDを取得して、認証に成功した旨の認証結果と合わせてサービス提供装置230に送信する。
When the external
サービス提供装置230は、認証に成功した旨の認証結果およびサービスIDを外部ID認証装置240から受信すると、サービスIDに応じたサービス(例えば、無線LAN接続)をサービス要求端末130に提供する。
When the
上述したリンク要求端末120とリンク装置220との間で実行されるサービス用ユーザIDに関するやり取りは、例えば、リンク装置220がWebサーバである場合には、http通信によるWebメニューを利用することにより実現することができる。
For example, when the
[サービス提供システムの処理(実施例2)]
続いて、図14〜図16を用いて、実施例2に係るサービス提供装置による処理を説明する。図14は、実施例2に係るリンク関連処理の流れを示すシーケンス図である。図15は、実施例2に係るサービス提供装置による処理の流れを説明するための図である。図16は、実施例2に係るサービス関連処理の流れを示すシーケンス図である。
[Processing of Service Providing System (Example 2)]
Then, the process by the service provision apparatus based on Example 2 is demonstrated using FIGS. 14-16. FIG. 14 is a sequence diagram illustrating the flow of the link related processing according to the second embodiment. FIG. 15 is a diagram for explaining the flow of processing by the service providing apparatus according to the second embodiment. FIG. 16 is a sequence diagram illustrating a flow of service-related processing according to the second embodiment.
[リンク関連処理(実施例2)]
まず、図14および図15を用いて、実施例2に係るリンク関連処理の流れを説明する。なお、実施例2に係るリンク関連処理は、図14に示すステップS1407の処理が実施例1に係るリンク関連処理(図6参照)と異なる。
[Link-related processing (Example 2)]
First, the flow of link related processing according to the second embodiment will be described with reference to FIGS. 14 and 15. In the link related process according to the second embodiment, the process of step S1407 illustrated in FIG. 14 is different from the link related process according to the first embodiment (see FIG. 6).
すなわち、リンク装置220は、リンク要求に含まれる外部IDの認証に成功し、認証に成功した外部ID、およびリンク要求に送信元に紐づく回線ID(リンク要求の送信元のソースIPアドレスに対応する回線ID)を取得すると、リンク要求端末120からの入力を受け付けたサービス用ユーザIDを、ユーザごとに使用可能なサービスを特定するためのサービス用ユーザIDとして決定する(ステップS1407、図15の(5)参照)。
That is, the
あるいは、リンク装置220は、リンク要求に含まれる外部IDの認証に成功し、認証に成功した外部ID、およびリンク要求に送信元に紐づく回線ID(リンク要求の送信元のソースIPアドレスに対応する回線ID)を取得後、新たに生成したサービス用ユーザIDを、ユーザごとに使用可能なサービスを特定するためのサービス用ユーザIDとして決定する(ステップS1407、図15の(5)参照)。
Alternatively, the
そして、リンク装置220は、外部ID、回線IDおよびサービス用ユーザIDを対応付けて登録するように、リンク記憶装置210に登録要求を送信する(ステップS1408)。リンク記憶装置210は、リンク装置220から登録要求を受信すると、登録要求の対象となる外部ID、回線IDおよびサービス用ユーザIDを対応付けて登録して記憶する(ステップS1409、図15の(6)参照)。
The
[サービス関連処理(実施例2)]
まず、図16および図15を用いて、実施例2に係るサービス関連処理の流れを説明する。なお、実施例2に係るサービス関連処理は、図16に示すステップS1606〜ステップS1609の処理が実施例1に係るサービス関連処理(図9参照)と異なる。
[Service-related processing (second embodiment)]
First, the flow of service-related processing according to the second embodiment will be described with reference to FIGS. 16 and 15. Note that the service-related processing according to the second embodiment differs from the service-related processing according to the first embodiment (see FIG. 9) in the processing from step S1606 to step S1609 illustrated in FIG.
すなわち、外部ID認証装置240は、サービス要求端末130からのサービス要求に含まれる外部IDの認証に成功すると、認証に成功した外部IDに対応するサービス用ユーザIDをリンク記憶装置210に対して要求する(ステップS1606、図15の(11)参照)。そして、外部ID認証装置240は、リンク記憶装置210からサービス用ユーザIDを取得する(ステップS1608、図15の(12)参照)。
That is, when the external
サービス用ユーザIDの取得後、外部ID認証装置240は、このサービス用ユーザIDに一致する回線IDが、認可ルールとして記憶されているサービス用ユーザIDの中に存在するか否かを確認する(ステップS1609)。確認の結果、認可ルールとして記憶されているサービス用ユーザIDの中に、リンク記憶装置210から取得したサービス用ユーザIDと一致するものが存在する場合には、そのサービス用ユーザIDに対応付けて認可ルールの中に記憶されているサービスIDを取得して(図15の(13)参照)、上述した実施例1と同様に、認証に成功した旨の認証結果と合わせてサービス提供装置230に送信する(ステップS1610、図15の(14)参照)。
After acquiring the service user ID, the external
[実施例2による効果]
上述してきたように、実施例2によれば、外部IDおよび回線IDに対応付けて、ユーザごとに使用可能なサービスを特定するためのサービス用ユーザIDを決定し、リンク情報として、外部IDおよび回線IDに対応付けてサービス用ユーザIDを登録し、認可ルールとして、サービスIDに対応付けてサービス用ユーザIDを記憶し、サービスIDに対応付けてリンク情報として登録されているサービス用ユーザIDの中から、サービス要求に含まれる外部IDに対応したサービス用ユーザIDを取得して、取得されたサービス用ユーザIDと一致するサービス用ユーザIDが、サービスIDに対応付けて認可ルール内に記憶されているサービス用ユーザIDに存在することを条件に、一致するサービス用ユーザIDに対応付けて認可ルール内に記憶されているサービスIDに応じたサービスを提供するので、ユーザごとに提供可能なサービスを個別に管理して提供することが可能である。
[Effects of Example 2]
As described above, according to the second embodiment, a service user ID for specifying a service that can be used for each user is determined in association with an external ID and a line ID, and the external ID and the link information are used as link information. The service user ID is registered in association with the line ID, the service user ID is stored in association with the service ID as the authorization rule, and the service user ID registered as link information in association with the service ID. The service user ID corresponding to the external ID included in the service request is acquired from the inside, and the service user ID that matches the acquired service user ID is stored in the authorization rule in association with the service ID. On the condition that it exists in the service user ID that matches the service user ID It provides a service corresponding to the service ID stored in the Le, it is possible to provide managed individually providable services for each user.
上記の実施例1では、管理対象となる回線の回線IDと、各回線配下の端末に割り振られているIPアドレスとを対応付けてあらかじめ管理する場合を説明したが、本発明はこれに限定されるものではなく、例えば、管理対象となる回線の回線IDと、各回線配下の装置に設定されている設定情報(例えば、VLAN(Virtual LAN)ID)とを対応付けてあらかじめ管理するようにしてもよい。そこで、以下の実施例3では、実施例3に係るサービス提供システムの概要および特徴、かかるサービス提供システムの構成および処理を順に説明し、最後に実施例3による効果を説明する。 In the first embodiment, the case has been described in which the line ID of the line to be managed and the IP address allocated to the terminal under each line are associated with each other in advance, but the present invention is not limited to this. For example, the line ID of the line to be managed and the setting information (for example, VLAN (Virtual LAN) ID) set in the device under each line are associated and managed in advance. Also good. Therefore, in the following third embodiment, the outline and features of the service providing system according to the third embodiment, the configuration and processing of the service providing system will be described in order, and finally the effects of the third embodiment will be described.
[サービス提供システムの概要および特徴(実施例3)]
最初に、図17を用いて、実施例3に係るサービス提供システムの概要および特徴を説明する。図17は、実施例3に係るサービス提供システムの概要および特徴を説明するための図である。
[Outline and Features of Service Providing System (Example 3)]
Initially, the outline | summary and characteristic of the service provision system which concern on Example 3 are demonstrated using FIG. FIG. 17 is a diagram for explaining the outline and features of the service providing system according to the third embodiment.
実施例3に係るサービス提供システムは、実施例1に係るサービス提供システムと概要を同じくするが、管理対象となる回線の回線IDと、各回線配下の装置に設定されているVLAN(Virtual LAN)ID(以下、適宜VLANIDと記載する)とを対応付けてあらかじめ管理する点に主たる特徴がある。実施例3に係るサービス提供システムは、実施例1に係るサービス提供システムと以下に説明する点が異なる。 The service providing system according to the third embodiment has the same outline as the service providing system according to the first embodiment, but the line ID of the line to be managed and the VLAN (Virtual LAN) set in the device under each line The main feature is that IDs (hereinafter referred to as VLANIDs as appropriate) are managed in advance in association with each other. The service providing system according to the third embodiment is different from the service providing system according to the first embodiment in the points described below.
すなわち、図17に示すように、実施例3に係るサービス提供システムは、ネットワーク間に設置された転送装置と、転送装置に接続される利用回線保証装置とを新たに備えて構成される。 That is, as shown in FIG. 17, the service providing system according to the third embodiment is configured to newly include a transfer device installed between networks and a use line guarantee device connected to the transfer device.
利用回線保証装置は、管理対象となる回線の回線ID(例えば、「Line 2A」)と、各回線配下の装置である無線APに設定されているVLAN ID(例えば、「10」)とを対応付けて記憶し、回線管理情報として管理する。なお、このVLAN IDは、リンク要求端末から送信されるリンク要求の送信元を示す情報(無線APから転送装置までを一意に特定する情報)としての役割を持つ。
The used line guarantee device corresponds to the line ID (for example, “
転送装置は、リンク要求端末からリンク要求を受信すると(図17の(1)参照)、受信したリンク要求を利用回線保証装置に転送する。 When the transfer device receives the link request from the link request terminal (see (1) in FIG. 17), the transfer device transfers the received link request to the use line guarantee device.
また、利用回線保証装置は、転送装置から転送されたリンク要求を受信すると、リンク要求の送信元を示すVLAN IDに対応する回線IDを回線管理情報の中から検索する。そして、検索された回線IDをリンク要求に付加するとともに、リンク要求に電子署名を付与して転送装置に返信する(図17の(2)参照)。 Further, when the used line guarantee device receives the link request transferred from the transfer device, it searches the line management information for a line ID corresponding to the VLAN ID indicating the transmission source of the link request. Then, the searched line ID is added to the link request, and an electronic signature is added to the link request and returned to the transfer apparatus (see (2) in FIG. 17).
転送装置は、利用回線保証装置から返信されたリンク要求をリンク装置に送信する。 The transfer device transmits the link request returned from the use line guarantee device to the link device.
リンク装置は、転送装置からリンク要求を受信すると(図17の(3)参照)、リンク要求に付与されている電子署名の検証を行って、データの改竄が検出されなければ、リンク要求に付加されている回線IDを取得する(図17の(4)参照)。そして、リンク装置は、上述した実施例1と同様に、リンク要求に含まれる外部IDの認証およびそれに続く処理を行う。 When the link device receives the link request from the transfer device (see (3) in FIG. 17), the link device verifies the electronic signature given to the link request, and if no falsification of data is detected, the link device adds it to the link request. The acquired line ID is acquired (see (4) in FIG. 17). Then, the link device performs authentication of the external ID included in the link request and subsequent processing, as in the first embodiment.
[サービス提供システムの構成(実施例3)]
次に、図18および図19を用いて、実施例3に係るサービス提供システムの構成を説明する。図18は、実施例3に係るサービス提供システムの構成を示す図である。図19は、実施例3に係るサービス提供システム内の各装置構成を示すブロック図である。
[Configuration of Service Providing System (Example 3)]
Next, the configuration of the service providing system according to the third embodiment will be described with reference to FIGS. 18 and 19. FIG. 18 is a diagram illustrating the configuration of the service providing system according to the third embodiment. FIG. 19 is a block diagram illustrating the configuration of each device in the service providing system according to the third embodiment.
実施例3に係るサービス提供システムおよびサービス提供システム内の各装置構成は、実施例1に係るサービス提供システムおよびサービス提供システム内の各装置と基本的には同様の構成であるが、以下に説明する点が異なる。 The service providing system according to the third embodiment and the device configurations in the service providing system are basically the same as the devices in the service providing system and the service providing system according to the first embodiment, but will be described below. The point to do is different.
すなわち、図18に示すように、実施例3に係るサービス提供システムは、ネットワーク30とネットワーク40との間に、HGW20およびネットワーク40に接続される転送装置310を新たに備えるとともに、転送装置310に接続される利用回線保証装置320を新たに備えて構成される。
That is, as illustrated in FIG. 18, the service providing system according to the third embodiment newly includes a
転送装置310は、リンク要求端末120からリンク要求を受信すると、受信したリンク要求を利用回線保証装置320に転送するとともに、利用回線保証装置320から返信されたリンク要求をリンク装置220に送信する装置である。
When the
利用回線保証装置320は、配下にある回線を管理する装置であり、図19に示すように、通信部321と、VLAN記憶部322と、リンク要求転送部323とを備える。通信部321は、転送装置310との間で行われる通信を制御する機能を備える。なお、利用回線保証装置320のリンク要求転送部323および転送装置310は、特許請求の範囲に記載の「回線ID検索手段」および「リンク要求転送手段」のそれぞれに対応する。
The used
VLAN記憶部322は、管理対象となる回線の回線ID(例えば、「Line 2A」)と、各回線配下の装置である無線APに設定されているVLAN ID(例えば、「10」)とを対応付けて回線管理情報として記憶する。
The VLAN storage unit 322 associates the line ID of the line to be managed (for example, “
リンク要求転送部323は、転送装置310から転送されたリンク要求を受信すると、リンク要求の送信元を示すVLAN IDに対応する回線IDをVLAN記憶部322に記憶されている回線管理情報の中から検索する。そして、検索された回線IDをリンク要求に付加するとともに、リンク要求に電子署名を付与して転送装置310に返信する。
When the link
リンク装置220は、転送装置310からリンク要求を受信すると、リンク要求に付与されている電子署名の検証を行って、データの改竄が検出されなければ、リンク要求に付加されている回線IDを取得する。
When the
[サービス提供システムの処理(実施例3)]
続いて、図20を用いて、実施例3に係るサービス提供装置による処理を説明する。図20は、実施例3に係るリンク関連処理の流れを示すシーケンス図である。なお、実施例3に係るリンク関連処理は、図20に示すステップS2002〜S2008の処理が実施例1に係るリンク関連処理(図6または図8参照)と異なる。
[Processing of Service Providing System (Example 3)]
Subsequently, processing performed by the service providing apparatus according to the third embodiment will be described with reference to FIG. FIG. 20 is a sequence diagram illustrating the flow of the link related processing according to the third embodiment. In the link related process according to the third embodiment, the processes in steps S2002 to S2008 illustrated in FIG. 20 are different from the link related process according to the first embodiment (see FIG. 6 or FIG. 8).
すなわち、転送装置310は、リンク要求端末120からリンク要求を受信すると、受信したリンク要求を利用回線保証装置320に転送する(ステップS2002)。
That is, when receiving the link request from the
利用回線保証装置320は、転送装置310から転送されたリンク要求を受信すると、リンク要求の送信元を示すVLAN IDに対応する回線IDを回線管理情報の中から検索して、検索された回線IDをリンク要求に付加する(ステップS2003)。さらに、利用回線保証装置320は、リンク要求に電子署名を付与する(ステップS2004)。そして、利用回線保証装置320は、回線IDを付加するとともに、電子署名を付与したリンク要求を転送装置310に返信する(ステップS2005)。
When the used
転送装置310は、利用回線保証装置320から返信されたリンク要求をリンク装置220に送信する(ステップS2006)。
The
リンク装置220は、転送装置310からリンク要求を受信すると、リンク要求に付与されている電子署名の検証を行う(ステップS2007)。リンク装置220は、電子署名を検証した結果、データの改竄が検出されなければ、リンク要求に付加されている回線IDを取得する(ステップS2008)。そして、リンク装置220は、上述した実施例1と同様に、リンク要求に含まれる外部IDの認証およびそれに続く処理を行う(ステップS2009〜ステップS2015)。
When receiving the link request from the
[実施例3による効果]
上述してきたように、実施例3によれば、管理対象となる回線を特定するための回線IDに対応付けて、各回線配下の装置に設定されているVLAN IDを回線管理情報として記憶し、回線管理情報内に記憶されている回線IDの中から、リンク要求の送信元を示すVLAN IDに対応した回線IDを検索し、検索された回線IDをリンク要求に付与して、リンク要求の完全性を保護した上で転送し、転送されたリンク要求を解析して、リンク要求の完全性が保護されている場合には、リンク要求から回線IDを取得するので、例えば、リンク要求の送信元に対応した回線を特定するために、管理対象となる回線配下の端末に割り振られているIPアドレスを事前に取得することなく、VLAN(Virtual LAN)IDに基づいて取得したリンク要求の送信元に対応する回線IDと、移動先においてユーザが携帯する外部デバイスの外部IDとを対応付けて登録することが可能である。
[Effects of Example 3]
As described above, according to the third embodiment, the VLAN ID set in the device under each line is stored as the line management information in association with the line ID for specifying the line to be managed, The line ID corresponding to the VLAN ID indicating the link request transmission source is searched from the line IDs stored in the line management information, and the searched line ID is assigned to the link request to complete the link request. When the link request is analyzed and the integrity of the link request is protected, the line ID is obtained from the link request. For example, the link request source In order to identify the line corresponding to the link, the link requirement acquired based on the VLAN (Virtual LAN) ID without acquiring the IP address assigned to the terminal under the line to be managed in advance. It is possible to register the line ID corresponding to the transmission source of the request and the external ID of the external device carried by the user at the destination.
上記の実施例において、サービスの提供が許可される契約回線IDの中に、リンク記憶装置から取得した回線IDと一致するものが存在する場合に、一致する回線IDの回線が現時点で利用可能な状態にあるか否かを判定するようにしてもよい。そこで、以下の実施例4では、実施例4に係るサービス提供システムの概要および特徴、かかるサービス提供システムの構成および処理を順に説明し、最後に実施例4による効果を説明する。 In the above-described embodiment, if there is a contract line ID that is allowed to provide a service that matches the line ID acquired from the link storage device, the line with the matching line ID can be used at this time. You may make it determine whether it is in a state. Therefore, in the following fourth embodiment, the outline and features of the service providing system according to the fourth embodiment, the configuration and processing of the service providing system will be described in order, and finally the effects of the fourth embodiment will be described.
[サービス提供システムの概要および特徴(実施例4)]
最初に、図21を用いて、実施例4に係るサービス提供システムの概要および特徴を説明する。図21は、実施例4に係るサービス提供システムの概要および特徴を説明するための図である。
[Outline and Features of Service Providing System (Example 4)]
First, the outline and features of the service providing system according to the fourth embodiment will be described with reference to FIG. FIG. 21 is a diagram for explaining the outline and features of the service providing system according to the fourth embodiment.
実施例4に係るサービス提供システムは、実施例1に係るサービス提供システムと概要を同じくするが、サービスの提供が許可される契約回線IDの中に、リンク記憶装置から取得した回線IDと一致するものが存在する場合に、一致する回線IDの回線が現時点で利用可能な状態にあるか否かを判定する点に主たる特徴がある。実施例4に係るサービス提供システムは、実施例1に係るサービス提供システムと以下に説明する点が異なる。 The service providing system according to the fourth embodiment has the same outline as the service providing system according to the first embodiment, but matches the line ID acquired from the link storage device among the contracted line IDs permitted to provide the service. The main feature is that it is determined whether or not a line with a matching line ID is available at the present time when there is an existing one. The service providing system according to the fourth embodiment is different from the service providing system according to the first embodiment in the points described below.
すなわち、外部ID認証装置は、リンク記憶装置から取得した回線IDと一致する回線IDが、サービス(例えば、無線LAN接続)の提供が許可される契約回線IDの中に存在するか否かを確認した結果(図21の(13)参照)、サービスの提供が許可される契約回線IDの中に、リンク記憶装置から取得した回線IDと一致するものが存在する場合には、さらに、その一致する回線IDに対応する回線が現時点で利用可能な状態にあるか否かを確認する(図21の(14)参照)。 In other words, the external ID authentication device checks whether or not a line ID that matches the line ID acquired from the link storage device exists in the contracted line ID that is permitted to provide a service (for example, wireless LAN connection). As a result (see (13) in FIG. 21), if there is a line ID that matches the line ID acquired from the link storage device among the contracted line IDs permitted to provide the service, the line ID further matches. It is confirmed whether or not the line corresponding to the line ID is currently available (see (14) in FIG. 21).
そして、外部ID認証装置は、契約回線IDと一致することが確認された回線IDに対応する回線が利用可能な状態にある場合には、認証に成功した旨の認証結果と、契約回線IDに対応付けて記憶されているサービスIDをサービス提供装置に送信する(図21の(15)参照)。 When the line corresponding to the line ID that is confirmed to match the contracted line ID is available, the external ID authenticating device uses the authentication result indicating that the authentication is successful and the contracted line ID. The service ID stored in association is transmitted to the service providing apparatus (see (15) in FIG. 21).
[サービス提供システムの構成(実施例4)]
次に、図22〜図23を用いて、実施例4に係るサービス提供システムの構成を説明する。図22は、実施例4に係るサービス提供システム内の各装置構成を示すブロック図である。図23は、実施例4に係る回線状態情報の構成例を示す図である。
[Configuration of Service Providing System (Example 4)]
Next, the configuration of the service providing system according to the fourth embodiment will be described with reference to FIGS. FIG. 22 is a block diagram illustrating the configuration of each device in the service providing system according to the fourth embodiment. FIG. 23 is a diagram illustrating a configuration example of line state information according to the fourth embodiment.
実施例4に係るサービス提供システム内の各装置構成は、実施例1に係るサービス提供システム内の各装置と基本的には同様の構成であるが、以下に説明する点が異なる。 Each device configuration in the service providing system according to the fourth embodiment is basically the same as each device in the service providing system according to the first embodiment, but differs in the points described below.
すなわち、実施例4に係るサービス提供システムは、図22に示すように、回線状態記憶装置330を新たに備える。回線状態記憶装置330は、自らの掌握範囲内にある回線が利用可能な状態にあるか否かを管理する装置であり、IP通信機能を備える通信部331と回線状態記憶部332とを備える。
That is, the service providing system according to the fourth embodiment newly includes a line
回線状態記憶部332は、自らの掌握範囲内にある回線の利用状況を収集して、例えば、図23に示すように、自らの掌握範囲にある回線の回線ID(例えば、「Line 2A」や「Line 3A」)と、回線が利用可能な状態にあるか否かを示す利用状態(例えば、「有効」あるいは「無効」)とを対応付けて回線状態情報として記憶する。
The line
そして、回線状態記憶装置330は、外部ID認証装置240から回線状態の問い合わせを受信すると、問い合わせに含まれる回線IDに対応する利用状態を回線状態記憶部332から検索して、外部ID認証装置240に返信する。
When the line
また、外部ID認証装置240は、回線状態確認部244を新たに備える。回線状態確認部244は、外部ID認証部242によって、サービスの提供が許可される契約回線IDの中に、リンク記憶装置210から取得した回線IDと一致するものの存在が確認された場合には、その回線IDに対応する回線の利用状態の問い合わせを回線状態記憶装置330に送信する。
In addition, the external
回線状態確認部244は、回線状態記憶装置330から受信した回線IDの利用状態に基づいて、契約回線IDと一致することが確認された回線IDに対応する回線が利用可能な状態にあることが確認できた場合には、その回線IDに対応するサービスIDを認可ルールの中から検索して、検索したサービスIDと認証に成功した旨の認証結果とをサービス提供装置230に送信する。
The line
[サービス提供システムの処理(実施例4)]
続いて、図24を用いて、実施例4に係るサービス提供装置による処理を説明する。図24は、実施例4に係るサービス関連処理の流れを示すシーケンス図である。なお、実施例4に係るサービス関連処理は、例えば、図24に示すステップS2410〜S2412の処理が実施例1に係るサービス関連処理(図9参照)と異なる。
[Processing of Service Providing System (Example 4)]
Subsequently, processing performed by the service providing apparatus according to the fourth embodiment will be described with reference to FIG. FIG. 24 is a sequence diagram illustrating a flow of service-related processing according to the fourth embodiment. In the service-related processing according to the fourth embodiment, for example, the processes in steps S2410 to S2412 illustrated in FIG. 24 are different from the service-related processing according to the first embodiment (see FIG. 9).
すなわち、外部ID認証装置240は、サービスの提供が許可される契約回線IDの中に、リンク記憶装置210から取得した回線IDと一致するものの存在が確認された場合には、その回線IDに対応する回線の利用状態の問い合わせを回線状態記憶装置330に送信する(ステップS2410)。
That is, the external
回線状態記憶装置330は、外部ID認証装置240から回線状態の問い合わせを受信すると、問い合わせに含まれる回線IDに対応する利用状態を回線状態記憶部322から検索する(ステップS2411)。そして、回線状態記憶装置330は、検索した利用状態を外部ID認証装置240に返信する(ステップS2412)。
When the line
外部ID認証装置240は、回線状態記憶装置330から受信した回線IDの利用状態に基づいて、契約回線IDと一致することが確認された回線IDに対応する回線が利用可能な状態にあることが確認できた場合には、上述した実施例と同様に、その回線IDに対応するサービスIDを認可ルールの中から検索して、検索したサービスIDと認証に成功した旨の認証結果とをサービス提供装置230に送信する(ステップS2413)。
The external
[実施例4による効果]
上述してきたように、実施例4によれば、サービス要求に含まれる外部IDに対応した回線IDが契約回線IDの中に存在する場合には、さらに、この回線IDが利用可能状態にあるか否かを判定し、利用可能状態に有ることが判定された場合には、サービス要求端末130からのサービス要求に応じたサービスを提供するので、契約期限の切れた回線や、一時的に利用停止となっている回線に基づいたサービスの提供を防止することが可能である。
[Effects of Example 4]
As described above, according to the fourth embodiment, when the line ID corresponding to the external ID included in the service request exists in the contracted line ID, is this line ID still available? If the
なお、上記の実施例2で説明したように、リンク装置210に外部IDと、回線IDと、サービス用ユーザIDと対応付けて登録している場合には、外部ID認証装置240は、外部IDに対応するサービス用ユーザIDに加えて、回線IDをリンク装置210から取得する。そして、外部ID認証装置240は、サービス用ユーザIDに一致するものが認可ルール内に存在する場合には、このサービス用ユーザIDに対応する回線IDが利用可能な状態にあるか否かを確認し、利用可能な状態に有る場合には認証に成功したものとする認証結果およびサービスIDをサービス提供装置230に通知するようにしてもよい。
As described in the second embodiment, when the external ID, the line ID, and the service user ID are registered in the
さて、これまで本発明を実施するための一実施形態として実施例1〜4について説明してきたが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる他の実施形態について説明する。 Now, although Examples 1 to 4 have been described as one embodiment for carrying out the present invention, the present invention may be implemented in various different forms other than the above-described examples. . In the following, other embodiments included in the present invention will be described.
(1)外部IDを証明するために用いられる認証情報の有効性確認
上記の実施例において、外部IDを認証するための双方向認証に用いられる認証情報の有効性を確認するようにしてもよい。
(1) Confirmation of validity of authentication information used to prove external ID In the above embodiment, the validity of authentication information used for bidirectional authentication for authenticating the external ID may be confirmed. .
すなわち、リンク装置220や外部ID認証装置240は、サービス提供装置230からリンク要求やサービス要求を受信すると、各々の要求に含まれる外部IDの認証を行うが、このとき、外部IDを証明するために用いられる認証情報(例えば、第三者機関が発行する証明書等)が失効しているか否かを確認するために、例えば、発行済みの失効情報をネットワーク経由で取得する。
That is, when the
そして、リンク装置220や外部ID認証装置240は、ネットワーク経由で取得した失効情報に基づいて、リンク要求やサービス要求に含まれる外部IDに紐づいた認証情報の失効を確認した場合には、認証に失敗した旨の応答をリンク要求端末120やサービス要求端末130に返信する。
If the
また、リンク装置220は、失効情報を定期的に取得して、リンク記憶装置210において登録済みの外部IDの中に失効情報に紐づくものがある場合には、リンク記憶装置210に対して、失効情報に紐づく外部IDを登録レコードの中から削除するように要求するようにしてもよい。
In addition, the
このように、外部IDを証明するための情報(システム外の第三者機関が発行する電子証明書等)が失効したことを示す失効情報を取得して定期的に確認し、この失効情報に紐付けられた外部IDおよび回線IDを登録レコードの中から削除し、サービス要求端末からのサービス要求を受信する度に、サービス要求に含まれる外部IDが失効情報に紐付けられたものであるか否かを確認して、失効情報に紐付けられたものであることが確認された場合には、サービス要求の送信元であるサービス要求端末に対して認証に成功しなかった旨を通知するので、外部IDの無効となったユーザ(正当な外部ID発行者により発行された外部IDを所持しているが、権限を失効されたユーザ)からのアクセスを回避することが可能である。 In this way, revocation information indicating that the information for certifying the external ID (such as an electronic certificate issued by a third party outside the system) has been revoked is acquired and periodically checked, and this revocation information Whether the external ID included in the service request is linked to the revocation information every time a service request from the service request terminal is received after deleting the linked external ID and line ID from the registration record If it is confirmed that it is associated with the revocation information, the service request terminal that is the source of the service request is notified that the authentication was not successful. It is possible to avoid access from a user whose external ID is invalid (a user who has an external ID issued by a valid external ID issuer but whose authority has been revoked).
(2)登録の確認
また、上記の実施例において、リンク装置220は、外部IDと回線IDとを対応付けて登録するように、リンク記憶装置210にリンク要求を送信する場合に、この回線IDに対応する契約者端末に対して登録の可否を問い合わせるようにしてもよい。
(2) Confirmation of registration In the above embodiment, the
このように、外部IDと回線IDとを対応付けて登録する場合に、回線IDに対応する契約者端末に対して登録の可否を問い合わせるので、回線契約者の意思確認を行うことが可能であるとともに、回線契約者が意図していない不正なユーザ、若しくは不正な要求による登録を未然に防止することが可能である。 As described above, when the external ID and the line ID are registered in association with each other, the contractor terminal corresponding to the line ID is inquired as to whether or not the registration is possible, so that the intention of the line contractor can be confirmed. In addition, it is possible to prevent an unauthorized user unintended by the line contractor or registration due to an unauthorized request.
(3)システム構成等
また、例えば、図2に示したサービス提供システムの構成、および図3に示したサービス提供システム内の各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。
(3) System Configuration, etc. Further, for example, the configuration of the service providing system shown in FIG. 2 and each component of each device in the service providing system shown in FIG. It is not necessary to be configured as shown in FIG.
すなわち、図25に示すように、サービス提供装置230が動画配信サービスなどを提供するWebサーバである場合には、上記の実施例におけるサービス提供装置230と外部ID認証装置240の各機能を統合して搭載するようにしてもよい。また、図3に示すリンク装置220とリンク記憶装置210とを統合し、リンク装置220の外部ID認証部223と回線ID確認部224とを統合するなど、サービス提供システムの構成およびサービス提供システム内の各装置構成の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
That is, as shown in FIG. 25, when the
また、上記の実施例において説明したサービス提供システムにより、以下のようなサービス提供方法が実現される。 Further, the following service providing method is realized by the service providing system described in the above embodiment.
すなわち、外部デバイスが挿入されたリンク要求端末からのリンク要求を受けて、当該リンク要求に応じた処理を実行するとともに、サービス要求端末からのサービス要求に応じたサービスを提供するサービス提供システムにおいて、前記リンク装置220は、前記リンク要求に含まれる外部IDの認証に成功した場合には、当該認証が成功した外部IDを取得する外部ID取得ステップと(例えば、図6のステップS603およびステップS604参照)、前記リンク要求の送信元に対応する回線を特定して、当該回線を識別するための回線IDを取得する回線ID取得ステップと(例えば、図6のステップS605およびステップS606参照)、前記リンク記憶装置210は、前記外部ID取得ステップにより取得された外部IDと、前記回線ID取得ステップにより取得された回線IDとを対応付けて記憶部に登録するリンク情報登録ステップと(例えば、図6のステップS608参照)、前記サービス要求に応じたサービスの提供が許可される契約回線IDと、契約回線に対して提供が許可されるサービスを識別するための許可サービス情報とを対応付けて記憶部に記憶する許可サービス情報記憶ステップと(図3に示す認可ルール記憶部243参照)、前記サービス提供装置230および/または前記外部ID認証装置240は、前記サービス要求に含まれる外部IDの認証に成功した場合には、前記リンク情報登録ステップにより記憶部に登録されている回線IDの中から、前記サービス要求に含まれる外部IDに対応した回線IDを取得して、当該取得された回線IDと合致する契約回線IDが前記許可サービス情報記憶ステップにより記憶部に記憶されている契約回線IDの中に存在することを条件に、当該合致する契約回線IDに対応付けて前記許可サービス情報記憶ステップにより記憶部に記憶されている許可サービス情報に応じたサービスを提供するサービス提供ステップと(例えば、図9のステップS903〜ステップS911)、を含んだサービス提供方法を実現する。
That is, in a service providing system that receives a link request from a link request terminal in which an external device is inserted, executes a process according to the link request, and provides a service according to a service request from a service request terminal, When the
また、上記で説明したサービス提供方法において、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。 In the service providing method described above, each processing function performed by each device is realized by a CPU and a program that is analyzed and executed by the CPU, or wired. It can be realized as hardware by logic. This can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This program can be distributed via a network such as the Internet. The program can also be executed by being recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD and being read from the recording medium by the computer.
以上のように、本発明に係るサービス提供システムおよびサービス提供方法は、外部デバイスが挿入されたリンク要求端末からのリンク要求を受けて、当該リンク要求端末の認証処理を実行するとともに、当該リンク要求端末の認証処理結果を利用して、サービス要求端末からのサービス要求に応じたサービスを提供する場合に有用であり、特に、固定通信サービスに対応したサービスを持ち運び可能なポータブルな端末装置で利用することに適する。 As described above, the service providing system and the service providing method according to the present invention receive the link request from the link request terminal in which the external device is inserted, execute the authentication process of the link request terminal, and perform the link request. Useful when providing a service in response to a service request from a service requesting terminal using the result of terminal authentication processing, especially for portable terminal devices that can carry a service corresponding to a fixed communication service Suitable for that.
10 無線AP
20 HGW
30 ネットワーク
40 ネットワーク
50 HGW
70 ネットワーク
110 外部認証デバイス
120 リンク要求端末
130 サービス要求端末
210 リンク記憶装置
220 リンク装置
230 サービス提供装置
240 外部ID認証装置
310 転送装置
320 利用回線保証装置
330 回線状態記憶装置
10 Wireless AP
20 HGW
30
70
Claims (10)
前記リンク要求に含まれる外部デバイスIDの認証に成功した場合には、当該認証が成功した外部デバイスIDを取得する外部デバイスID取得手段と、
前記リンク要求の送信元に対応した回線を特定して、当該回線を識別するための回線IDを取得する回線ID取得手段と、
前記外部デバイスID取得手段により取得された外部デバイスIDと、前記回線ID取得手段により取得された回線IDとを対応付けて登録するリンク情報登録手段と、
前記サービス要求に応じたサービスの提供が許可される契約回線IDと、契約回線に対して提供が許可されるサービスを識別するための許可サービス情報とを対応付けて記憶する許可サービス情報記憶手段と、
前記サービス要求に含まれる外部デバイスIDの認証に成功した場合には、前記リンク情報登録手段により登録されている回線IDの中から、前記サービス要求に含まれる外部デバイスIDに対応した回線IDを取得して、当該取得された回線IDと合致する契約回線IDが前記許可サービス情報記憶手段により記憶されている契約回線IDの中に存在することを条件に、当該合致する契約回線IDに対応付けて前記許可サービス情報記憶手段により記憶されている許可サービス情報に応じたサービスを提供するサービス提供手段と、
を備えたことを特徴とするサービス提供システム。 A service providing system that receives a link request from a link request terminal in which an external device is inserted, executes a process according to the link request, and provides a service according to the service request from the service request terminal,
When the external device ID included in the link request is successfully authenticated, an external device ID acquisition unit that acquires the external device ID that has been successfully authenticated;
A line ID acquisition means for specifying a line corresponding to the transmission source of the link request and acquiring a line ID for identifying the line;
Link information registration means for registering the external device ID acquired by the external device ID acquisition means in association with the line ID acquired by the line ID acquisition means;
A permitted service information storage means for storing a contracted line ID permitted to provide a service in response to the service request and permitted service information for identifying a service permitted to be provided to the contracted line in association with each other; ,
When the authentication of the external device ID included in the service request is successful, the line ID corresponding to the external device ID included in the service request is acquired from the line IDs registered by the link information registration unit. Then, on the condition that the contracted line ID that matches the acquired line ID exists in the contracted line ID stored in the permitted service information storage unit, it is associated with the matching contracted line ID. Service providing means for providing a service according to the permitted service information stored in the permitted service information storage means;
A service providing system characterized by comprising:
前記リンク情報登録手段は、前記失効情報取得手段により取得された前記失効情報を確認して、当該失効情報に紐付けられた外部デバイスIDおよび回線IDを登録レコードの中から削除し、
前記サービス提供手段は、前記サービス要求端末からのサービス要求を受信する度に、当該サービス要求に含まれる外部デバイスIDが、前記失効情報取得手段により取得された失効情報に紐付けられたものであるか否かを確認して、当該失効情報に紐付けられたものであることが確認された場合には、当該サービス要求の送信元であるサービス要求端末に対して認証に成功しなかった旨を通知することを特徴とする請求項1または2に記載のサービス提供システム。 Revocation information acquisition means for acquiring revocation information indicating revocation of information for proving the external device ID;
The link information registration unit confirms the revocation information acquired by the revocation information acquisition unit, deletes the external device ID and the line ID associated with the revocation information from the registration record,
Each time the service providing means receives a service request from the service requesting terminal, the external device ID included in the service request is associated with the revocation information acquired by the revocation information acquiring means. If it is confirmed that the information is linked to the revocation information, the service request terminal that is the transmission source of the service request is not authenticated successfully. The service providing system according to claim 1 or 2, wherein notification is provided.
前記リンク情報登録手段は、前記外部デバイスIDおよび前記回線IDに対応付けて、前記ユーザ情報決定手段により決定されたユーザ情報を登録し、
前記許可サービス情報記憶手段は、前記許可サービス情報に対応付けて前記契約回線ID、または前記ユーザ情報を記憶し、
前記サービス提供手段は、前記許可サービス情報記憶手段により前記許可サービス情報に対応付けて前記ユーザ情報が記憶されている場合に、前記リンク情報登録手段により登録されているユーザ情報の中から、前記サービス要求に含まれる外部デバイスIDに対応したユーザ情報を取得して、当該取得されたユーザ情報と合致するユーザ情報が前記許可サービス情報記憶手段により記憶されているユーザ情報の中に存在することを条件に、当該合致するユーザ情報に対応付けて前記許可サービス情報記憶手段により記憶されている許可サービス情報に応じたサービスを提供することを特徴とする請求項1に記載のサービス提供システム。 A user who determines user information for identifying a service that can be used for each user in order to associate the external device ID acquired by the external device ID acquisition unit and the line ID acquired by the line ID acquisition unit. Further comprising information determining means,
The link information registration unit registers the user information determined by the user information determination unit in association with the external device ID and the line ID,
The permitted service information storage means stores the contracted line ID or the user information in association with the permitted service information,
The service providing means, when the user information is stored in association with the authorized service information by the authorized service information storage means, from among the user information registered by the link information registration means User information corresponding to the external device ID included in the request is acquired, and user information that matches the acquired user information is present in the user information stored in the permitted service information storage unit 2. The service providing system according to claim 1, wherein a service corresponding to the permitted service information stored in the permitted service information storage unit in association with the matching user information is provided.
前記設定情報記憶手段により記憶されている回線IDの中から、前記リンク要求の送信元を示す設定情報に対応した回線IDを検索する回線ID検索手段と、
前記回線ID検索手段により検索された回線IDを前記リンク要求に付与し、当該リンク要求の完全性を保護した上で転送するリンク要求転送手段と、
をさらに備え、
前記回線ID取得手段は、前記リンク要求転送手段により転送されたリンク要求を解析して、当該リンク要求の完全性が保護されている場合には、当該リンク要求から回線IDを取得することを特徴とする請求項1に記載のサービス提供システム。 A setting information storage unit that stores setting information set in a device under each line in association with a line ID for specifying a line to be managed;
A line ID search means for searching for a line ID corresponding to the setting information indicating the transmission source of the link request from the line IDs stored in the setting information storage means;
Link request transfer means for assigning the line ID searched by the line ID search means to the link request and transferring the link request while protecting the integrity of the link request;
Further comprising
The line ID acquisition unit analyzes the link request transferred by the link request transfer unit, and acquires the line ID from the link request when the integrity of the link request is protected. The service providing system according to claim 1.
前記リンク要求に含まれる外部デバイスIDの認証に成功した場合には、当該認証が成功した外部デバイスIDを取得する外部デバイスID取得ステップと、
前記リンク要求の送信元に対応する回線を特定して、当該回線を識別するための回線IDを取得する回線ID取得ステップと、
前記外部デバイスID取得ステップにより取得された外部デバイスIDと、前記回線ID取得ステップにより取得された回線IDとを対応付けて記憶部に登録するリンク情報登録ステップと、
前記サービス要求に応じたサービスの提供が許可される契約回線IDと、契約回線に対して提供が許可されるサービスを識別するための許可サービス情報とを対応付けて記憶部に記憶する許可サービス情報記憶ステップと、
前記サービス要求に含まれる外部デバイスIDの認証に成功した場合には、前記リンク情報登録ステップにより記憶部に登録されている回線IDの中から、前記サービス要求に含まれる外部デバイスIDに対応した回線IDを取得して、当該取得された回線IDと合致する契約回線IDが前記許可サービス情報記憶ステップにより記憶部に記憶されている契約回線IDの中に存在することを条件に、当該合致する契約回線IDに対応付けて前記許可サービス情報記憶ステップにより記憶部に記憶されている許可サービス情報に応じたサービスを提供するサービス提供ステップと、
を含んだことを特徴とするサービス提供方法。 A service providing method for receiving a link request from a link request terminal into which an external device has been inserted, executing a process according to the link request, and providing a service according to a service request from a service request terminal,
When the authentication of the external device ID included in the link request is successful, an external device ID acquisition step of acquiring the external device ID that has been successfully authenticated;
A line ID acquisition step of identifying a line corresponding to the link request transmission source and acquiring a line ID for identifying the line;
A link information registration step of registering the external device ID acquired in the external device ID acquisition step in association with the line ID acquired in the line ID acquisition step in the storage unit;
Permitted service information in which the contracted line ID permitted to provide the service according to the service request and the permitted service information for identifying the service permitted to be provided to the contracted line are stored in the storage unit in association with each other. A memory step;
When the authentication of the external device ID included in the service request is successful, the line corresponding to the external device ID included in the service request is selected from the line IDs registered in the storage unit by the link information registration step. An agreement is acquired on condition that an ID is acquired and a contract line ID that matches the acquired line ID exists in the contract line ID stored in the storage unit by the permitted service information storage step. A service providing step of providing a service corresponding to the permitted service information stored in the storage unit by the permitted service information storing step in association with the line ID;
A service providing method characterized by including:
前記リンク情報登録ステップは、前記失効情報取得ステップにより取得された前記失効情報を確認して、当該失効情報に紐付けられた外部デバイスIDおよび回線IDを登録レコードの中から削除し、
前記サービス提供ステップは、前記サービス要求端末からのサービス要求を受信する度に、当該サービス要求に含まれる外部デバイスIDが、前記失効情報取得ステップにより取得された失効情報に紐付けられたものであるか否かを確認して、当該失効情報に紐付けられたものであることが確認された場合には、当該サービス要求の送信元であるサービス要求端末に対して認証に成功しなかった旨を通知することを特徴とする請求項7または8に記載のサービス提供方法。 A revocation information acquisition step of acquiring revocation information indicating revocation of information for proving the external device ID;
The link information registration step confirms the revocation information acquired by the revocation information acquisition step, and deletes the external device ID and the line ID associated with the revocation information from the registration record,
In the service providing step, each time a service request is received from the service request terminal, the external device ID included in the service request is associated with the revocation information acquired in the revocation information acquisition step. If it is confirmed that the information is linked to the revocation information, the service request terminal that is the transmission source of the service request is not authenticated successfully. The service providing method according to claim 7 or 8, wherein notification is performed.
前記設定情報記憶ステップにより記憶部に記憶されている回線IDの中から、前記リンク要求の送信元を示す設定情報に対応した回線IDを検索する回線ID検索ステップと、
前記回線ID検索手段により検索された回線IDを前記リンク要求に付与し、当該リンク要求の完全性を保護した上で転送するリンク要求転送ステップと、
をさらに含み、
前記回線ID取得ステップは、前記リンク要求転送ステップにより転送されたリンク要求を解析して、当該リンク要求の完全性が保護されている場合には、当該リンク要求から回線IDを取得することを特徴とする請求項7に記載のサービス提供方法。 A setting information storage step for storing in a storage unit setting information set in a device under each line in association with a line ID for specifying a line to be managed;
A line ID search step of searching for a line ID corresponding to the setting information indicating the transmission source of the link request from the line IDs stored in the storage unit by the setting information storage step;
A link request transfer step of assigning a line ID searched by the line ID search means to the link request and transferring the link request while protecting the integrity of the link request;
Further including
The line ID acquisition step analyzes the link request transferred by the link request transfer step, and acquires the line ID from the link request when the integrity of the link request is protected. The service providing method according to claim 7.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007302212A JP4860593B2 (en) | 2007-11-21 | 2007-11-21 | Service providing system and service providing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007302212A JP4860593B2 (en) | 2007-11-21 | 2007-11-21 | Service providing system and service providing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009130545A JP2009130545A (en) | 2009-06-11 |
JP4860593B2 true JP4860593B2 (en) | 2012-01-25 |
Family
ID=40821046
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007302212A Expired - Fee Related JP4860593B2 (en) | 2007-11-21 | 2007-11-21 | Service providing system and service providing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4860593B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9319880B2 (en) | 2010-09-15 | 2016-04-19 | Intel Corporation | Reformatting data to decrease bandwidth between a video encoder and a buffer |
JP5934364B2 (en) | 2011-09-09 | 2016-06-15 | インテル コーポレイション | Mobile device and method for secure online sign-up and provision for WI-FI hotspots using SOAP-XML technology |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4409377B2 (en) * | 2004-07-06 | 2010-02-03 | 東日本電信電話株式会社 | Communication system and service providing method |
JP2006222549A (en) * | 2005-02-08 | 2006-08-24 | Nec Corp | Wireless lan system and roaming method in same |
JP4785501B2 (en) * | 2005-11-16 | 2011-10-05 | 東日本電信電話株式会社 | Terminal device connection setting system, customer authentication device, terminal device connection setting method, customer authentication method, customer authentication program. |
-
2007
- 2007-11-21 JP JP2007302212A patent/JP4860593B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009130545A (en) | 2009-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100786443B1 (en) | Encryption communication method and system | |
JP4742903B2 (en) | Distributed authentication system and distributed authentication method | |
JP5614340B2 (en) | System, authentication information management method, and program | |
JP3761557B2 (en) | Key distribution method and system for encrypted communication | |
KR101819556B1 (en) | Apparatus and method for supporting family cloud in cloud computing system | |
EP2243311B1 (en) | Method and system for mobile device credentialing | |
US8549588B2 (en) | Systems and methods for obtaining network access | |
EP1381201A2 (en) | System, method and program for remote access to a resource using certificates | |
US20070098176A1 (en) | Wireless LAN security system and method | |
JP4987820B2 (en) | Authentication system, connection control device, authentication device, and transfer device | |
Kfoury et al. | Distributed public key infrastructure and PSK exchange based on blockchain technology | |
JP2009118110A (en) | Method and system for provisioning meta data of authentication system, its program and recording medium | |
US8102762B2 (en) | Communication control system and communication control method | |
JP4860593B2 (en) | Service providing system and service providing method | |
US11146536B2 (en) | Method and a system for managing user identities for use during communication between two web browsers | |
JP4552785B2 (en) | Encrypted communication management server | |
JP5216687B2 (en) | Subscriber information access method, subscriber information access system and server device thereof | |
JP2007334753A (en) | Access management system and method | |
WO2011131002A1 (en) | Method and system for identity management | |
JP2005217679A (en) | Authentication server performing authentication of communication partner | |
JP4631869B2 (en) | Key distribution method and system for encrypted communication | |
JP5670926B2 (en) | Wireless LAN access point terminal access control system and authorization server device | |
KR101317403B1 (en) | Private information management system on trust level and method thereof | |
CN114978741B (en) | Inter-system authentication method and system | |
JP5920891B2 (en) | Communication service authentication / connection system and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100108 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110520 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110520 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111027 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111101 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111102 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141111 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |